Η αστυνομία καταλαμβάνει ραγισμένα και ακραίες διακομιστές φόρουμ hacking, συλλήψεις υπόπτων

Η Europol και η γερμανική επιβολή του νόμου επιβεβαίωσαν τη σύλληψη δύο υπόπτων και την κατάσχεση 17 διακομιστών στο Talent Operation, οι οποίοι κατέλαβαν ραγισμένα και ακούσια, δύο από τα μεγαλύτερα φόρουμ hacking με πάνω από 10 εκατομμύρια χρήστες.

Παρόλο που ορισμένα από τα μέλη τους ασχολούνται επίσης με συζητήσεις ηθικής πειρατείας, αυτά τα φόρουμ hacking είναι γνωστές για την εστίαση σε επιθέσεις εγκλήματος στον κυβερνοχώρο, κωδικού πρόσβασης, ρωγμές και επιθέσεις διαπιστευτηρίων και θεωρούνταν ευρέως ως κόμβος για τη δραστηριότητα του κυβερνοχώρου,

Επίσης, φιλοξένησαν εργαλεία hacking, όπως εργαλεία και σενάρια που βασίζονται σε AI που βοηθούν στη σάρωση των τρωτών σημείων ασφαλείας και στη βελτιστοποίηση των επιθέσεων, “Configs” που χρησιμοποιούνται από εργαλεία επίθεσης διαπιστευτηρίων (π.χ. OpenBullet και Silverbullet) και άλλες παράνομες δραστηριότητες, συμπεριλαμβανομένου του περιεχομένου που σχετίζονται με το περιεχόμενο σε ρωγμές λογισμικού και μια αγορά “combo λίστες” με κλεμμένα διαπιστευτήρια ή βάσεις δεδομένων.

Ο Το Υπουργείο Δικαιοσύνης των ΗΠΑ λέει Η Cracked ισχυρίστηκε πάνω από τέσσερα εκατομμύρια χρήστες, 28 εκατομμύρια διαφημίσεις για εργαλεία εγκλημάτων στον κυβερνοχώρο, δημιούργησε περίπου 4 εκατομμύρια δολάρια σε έσοδα και επηρέασε 17 εκατομμύρια θύματα στις ΗΠΑ, ενώ ο Nulled είχε πάνω από πέντε εκατομμύρια χρήστες, με 43 εκατομμύρια διαφημίσεις για εργαλεία hacking και περίπου 1 εκατομμύριο δολάρια στα ετήσια έσοδα.

“Και τα δύο αυτά υπόγεια οικονομικά φόρουμ προσέφεραν ένα γρήγορο σημείο εισόδου στη σκηνή του εγκλήματος στον κυβερνοχώρο. Αυτές οι τοποθεσίες εργάστηκαν ως καταστήματα one-stop και χρησιμοποιήθηκαν όχι μόνο για συζητήσεις για το έγκλημα στον κυβερνοχώρο, αλλά και ως αγορές για παράνομα αγαθά και για το εγκληματικότητας του κυβερνοχώρου, όπως κλεμμένα δεδομένα, εργαλεία κακόβουλου λογισμικού ή πειρατείας, ” Είπε η Ευρωπόλ.

“Κατά τη διάρκεια της ημέρας δράσης, κατασχέθηκαν επίσης 12 τομείς εντός των πλατφορμών και ακυρώνονται. Και στις δύο πλατφόρμες και να τρέξει από τους ίδιους υπόπτους. “

Οι αρχές έψαξαν επίσης επτά ακίνητα μεταξύ 28 Ιανουαρίου και 30 Ιανουαρίου και κατέλαβαν πάνω από 50 ηλεκτρονικές συσκευές και περίπου 300.000 ευρώ σε μετρητά και κρυπτογράφηση.

“Τα κατασχεθέντα δεδομένα, όπως οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι διευθύνσεις IP και τα κανάλια επικοινωνίας των περίπου 10 εκατομμυρίων εγγεγραμμένων λογαριασμών χρηστών, θα αποτελούν τη βάση για περαιτέρω διεθνείς έρευνες κατά των ποινικών πωλητών και των χρηστών των πλατφορμών”. Προστέθηκε BundeskriminalamtΚεντρική Υπηρεσία Ποινικής Έρευνας της Γερμανίας.

Η ισπανική εθνική αστυνομία συνέλαβε τους δύο υπόπτους που συνδέονταν με τις ραγισμένες και ακούσιες κατασχέσεις στη Βαλένθια. Σύμφωνα με τις ΗΠΑ DOJ, η Ισπανία απέκλεισε επίσης τις κατηγορίες εναντίον του 28χρονου Lucas Sohn, ενός από τους διαχειριστές της Nulleed που πραγματοποίησαν λειτουργίες μεσεγγύησης στην ιστοσελίδα. Ωστόσο, δεν υπάρχουν πληροφορίες σχετικά με το αν ήταν ένας από τους δύο υπόπτους.

Εάν καταδικαστεί, ο Sohn αντιμετωπίζει μέγιστη ποινή πέντε ετών φυλάκισης για συνωμοσία για την κυκλοφορία σε κωδικούς πρόσβασης, 10 χρόνια για απάτη συσκευών πρόσβασης και 15 χρόνια για απάτη ταυτότητας.

Όπως ανέφερε για πρώτη φορά η BleepingComputer την Τετάρτη, τα πανό των επιληπτικών κρίσεων προστέθηκαν στο The Cracked[.]IO, ραγισμένη[.]σε, ακύρωση[.]στο, starkrdp[.]io, Mysellix[.]IO και Sellix[.]IO τομείς, επιβεβαιώνοντας ότι είχαν κατασχεθεί σε μια κοινή δράση επιβολής του νόμου που ονομάστηκε “Επιχειρηματική Ταλέντο” που περιελάμβανε τις αρχές επιβολής του νόμου από τις Ηνωμένες Πολιτείες, την Ιταλία, την Ισπανία, την Ευρώπη, τη Γαλλία, την Ελλάδα, την Αυστραλία και τη Ρουμανία.

“Αυτή η ιστοσελίδα, καθώς και οι πληροφορίες για τους πελάτες και τα θύματα του ιστότοπου, έχουν κατασχεθεί από τους εταίρους επιβολής του διεθνούς νόμου”, ανέφεραν τα πανό.

Το FBI κατέλαβε τους τομείς των φόρουμ και άλλαξε τους διακομιστές ονόματος Από τους προηγούμενους διακομιστές ονόματος Cloudflare στο NS1.FBI.seized.gov και NS2.FBI.seized.gov.

Η υπηρεσία επιβολής του νόμου των ΗΠΑ κατέσχεσε επίσης τομείς που χρησιμοποιούνται από:

• Starkrdp (starkrdp.io), ένας εικονικός πάροχος φιλοξενίας των Windows RDP που προωθείται και στα δύο φόρουμ hacking και διευθύνεται από τους ίδιους υπόπτους και
• Sellix (sellix.io και mysellix.io), ένας οικονομικός επεξεργαστής που χρησιμοποιήθηκε επίσης από ραγισμένα μέλη.

Το προσωπικό της Cracked δημοσίευσε επίσης μια δήλωση για το τηλεγράφημα που επιβεβαιώνει ότι η αστυνομία είχε καταλάβει τον τομέα του Cracked.io του φόρουμ Hacking.

“Τώρα που ο καθένας έχει περισσότερη σαφήνεια στην κατάσταση, το Cracked.io έχει κατασχεθεί υπό την επιχείρηση ταλέντο με συγκεκριμένους λόγους που δεν έχουν ανακοινωθεί”. Είπαν.

“Περιμένουμε ακόμα την επίσημη τεκμηρίωση του δικαστηρίου από το Κέντρο Δεδομένων και τον οικοδεσπότη τομέα, θα σας ενημερώσουμε περαιτέρω για αυτές τις λεπτομέρειες μόλις το έχουμε.

Ωστόσο, η γερμανική επιβολή του νόμου λέει ότι οι Sellix και Starkrdp έκλεισαν καθώς ήταν “άμεσα μέρος του οικονομικού δικτύου των πλατφορμών”.

Ενημερώθηκε στις 30 Ιανουαρίου, 12:56 EST: Προστέθηκαν χρεώσεις και πληροφορίες εσόδων που μοιράζονται το Υπουργείο Δικαιοσύνης των ΗΠΑ.