أخبار: الـFBI يسيطر علي اكبر منتدي لبيع البيانات المخترقة علي الدارك نت RaidForums

اهلا ومرحبا بكم من جديد زوار ومتابعي موقع وقنوات فايروس سفن اكس في موضوع جديد سوف نتطرق فيه الي اخر اخبار الفضاء الالكتروني والهجمات السيبرانيه حيث تعرض اكبر منتدي لبيع البيانات المخترقة علي الدارك نت للسيطره من قبل مكتب التحقيقات الفيدرالي ويوروبول وذلك بعد ان داهمت عملية دولية لإنفاذ القانون وقضت على RaidForums ، وهو أحد أكبر منتديات القرصنة في العالم التي تشتهر ببيع الوصول إلى المعلومات الشخصية المخترقة التي تخص المستخدمين حول العالم.

يشار إلى أن الاستيلاء على موقع الجرائم الإلكترونية الذي يطلق عليه اسم Tourniquet تورط سلطات من الولايات المتحدة والمملكة المتحدة والسويد والبرتغال ورومانيا ، وأسفر التحقيق الجنائي عن اعتقال مدير المنتدى في منزله الشهر الماضي في كرويدون بإنجلترا.

المجالات الثلاثة المصادرة المرتبطة بالسوق غير المشروع علي الدارك نت تشمل النطاقات "raidforums [.] com" و "Rf [.] ws" و "Raid [.] lol."

وقد تم القبض على ديوغو سانتوس كويلو (المعروف أيضًا باسم "القاهر") ، وهو المؤسس والمسؤول الرئيسي للمنتدي وتم ذلك في المملكة المتحدة في 31 يناير وينتظر الان عملية تسليمه إلى الولايات المتحدة وقد وجهت إليه تهمة التآمر والاحتيال على جهاز الوصول وسرقة الهوية المشددة.

بالإضافة إلى تفصيل الدور المركزي لسانتوس كويلو في تصميم وإدارة البنية التحتية للبرامج والكمبيوتر قد اتهمت وزارة العدل الأمريكية (DoJ) المواطن البرتغالي البالغ من العمر 21 عامًا بتشغيل خدمة وسيط مقابل رسوم لتسهيل المعاملات بين المستخدمين على المنصة.

وقد قالت وزارة العدل: "من أجل خلق الثقة بين الأطراف المتعاملة ، مكّنت خدمة الوسيط الرسمي المشترين والبائعين من التحقق من وسائل الدفع والملفات المهربة التي يتم بيعها علي المنصه قبل تنفيذ الصفقة ".

يوروبول ، الذي وصفه بأنه:

"تتويج لعام من التخطيط الدقيق"

قال في تقرير إن منتدي RaidForums كانت لديها أكثر من 500000 مستخدم منذ إنطلاقها في شهر يناير 2015 ، مع واجهة المتجر تعرض قواعد بيانات للبيع من البيانات المسروقة التي تضم أكثر من 10 مليارات سجل فريد للأفراد في الولايات المتحدة والخارج.

وتحتوي قواعد البيانات هذه التي كانت بمثابة مستودع للبيانات الشخصية علي الانترنت ، على تفاصيل بداهمت عملية دولية لإنفاذ القانون وقضت على RaidForums ، وهو أحد أكبر منتديات القرصنة في العالم التي تشتهر ببيع الوصول إلى المعلومات الشخصية المخترقة التي تخص المستخدمين.

المجالات الثلاثة المصادرة المرتبطة بالسوق غير المشروع تشمل "raidforums [.] com" و "Rf [.] ws" و "Raid [.] lol."

تم القبض على ديوغو سانتوس كويلو (المعروف أيضًا باسم "القاهر") ، المؤسس والمسؤول الرئيسي ، في المملكة المتحدة في 31 يناير وينتظر تسليمه إلى الولايات المتحدة سانتوس كويلو وقد وجهت إليه تهمة التآمر والاحتيال على جهاز الوصول وسرقة الهوية المشددة.

الأمن الإلكتروني

بالإضافة إلى تفصيل الدور المركزي لسانتوس كويلو في تصميم وإدارة البنية التحتية للبرامج والكمبيوتر ، اتهمت وزارة العدل الأمريكية (DoJ) المواطن البرتغالي البالغ من العمر 21 عامًا بتشغيل خدمة وسيط مقابل رسوم لتسهيل المعاملات على المنصة.

وقالت وزارة العدل: "من أجل خلق الثقة بين الأطراف المتعاملة ، مكّنت خدمة الوسيط الرسمي المشترين والبائعين من التحقق من وسائل الدفع والملفات المهربة التي يتم بيعها قبل تنفيذ الصفقة " .

يوروبول ، الذي وصفه بأنه "تتويج لعام من التخطيط الدقيق" ، قال إن RaidForums كان لديها أكثر من 500000 مستخدم منذ إطلاقها في يناير 2015 ، مع واجهة المتجر تعرض قواعد بيانات للبيع من البيانات المسروقة التي تضم أكثر من 10 مليارات سجل فريد للأفراد في الولايات المتحدة والخارج.

تحتوي قواعد البيانات هذه ، التي كانت بمثابة مستودع للبيانات الشخصية ، على تفاصيل بطاقات الائتمان وأرقام الحسابات المصرفية ومعلومات التوجيه وأرقام الضمان الاجتماعي وأسماء المستخدمين وكلمات المرور المرتبطة اللازمة للوصول إلى الحسابات عبر الإنترنت.

وقالت الوكالة ايضا: "هذا السوق صنع لنفسه اسمًا من خلال بيع إمكانية الوصول إلى تسريبات قاعدة بيانات رفيعة المستوى تخص عددًا من الشركات الأمريكية في مختلف الصناعات وقد تم الحصول على مجموعات البيانات هذه من خروقات البيانات وعمليات استغلال أخرى تم تنفيذها في السنوات الأخيرة."

ومن المثير للاهتمام ، أن "Raid" في RaidForums هي إشارة إلى بداياتها المبكرة كمركز لتنظيم أشكال مختلفة من المضايقات الإلكترونية - مثل "المداهمة" ، والتي تشير إلى شكل من أشكال المضايقات المستهدفة من خلال إرسال عدد هائل من الرسائل إلى الضحية.

يقال إن تفكيك منتدي RaidForums حدث في 25 فبراير 2022 ، عندما أصبح السوق عبر الإنترنت غير متصل بشكل غامض بعد أسبوعين تقريبًا من تعرضه لأخطاء وانقطاعات في قاعدة البيانات بين 7 و 12 فبراير ، مما يعني أن مسؤولي إنفاذ القانون لديهم إمكانية الوصول إلى البنية التحتية لعدة اسابيع ولكن خلال هذه الفتره لم يتم اعلان الخبر.

كما أشارت شركة Flashpoint للأمن السيبراني في ذلك الوقت : "قبل الاستيلاء المزعوم ، كان يُزعم أن القاهر قد ذهب في إجازة بين 31 يناير و 7 فبراير ، يوم الانقطاع الأخير ، وذلك وفقا لسيرته الذاتية على Telegram" .

"بعد إعادة تشغيل الموقع في 12 فبراير ، لم يعلق القاهر على الانقطاع. علاوة على ذلك ، لم يكن مالك الموقع نشطًا على ما يبدو حتى يوم الاستيلاء المزعوم في 25 فبراير".

إلى جانب العمل كموقع على الإنترنت المظلم للنشاط غير القانوني ، اعتمدت RaidForums على مستويات اشتراك مختلفة مثل ( مجاني ، VIP ، MVP ) للاستفادة من مبيعات المعلومات السرية والحساسة استلزم أسلوب آخر لتحقيق الدخل استخدام الائتمانات للأعضاء لإلغاء تأمين الوصول المميز إلى قواعد البيانات المخترقة.

وأضافت وزارة العدل أن منتديات RaidForums مكنت مجرمي الإنترنت من كسب ائتمانات بطرق أخرى ، مثل نشر التعليمات حول كيفية ارتكاب أعمال واختراقات غير مشروعة.

يأتي زوال منتدى RaidForums وسط سلسلة من الخطوات المستمرة التي اتخذتها سلطات إنفاذ القانون للقضاء على الجرائم الإلكترونية خلال العام الماضي. في الأسبوع الماضي ايضا اغلقت السلطات الألمانية والأمريكية موقع Hydra ، وهو أطول سوق ويب مظلم قائم في روسيا والذي تم ربطه بمعاملات بقيمة 5 مليارات دولار منذ عام 2015.

وقال إدفارداس زيليريس ، رئيس المركز الأوروبي للجرائم الإلكترونية في يوروبول ، في بيان: "لطالما كان الاضطراب أسلوبًا رئيسيًا في العمل ضد الجهات المهددة عبر الإنترنت ، لذا فإن استهداف المنتديات التي تستضيف كميات هائلة من البيانات المسروقة يبقي المجرمين على أهبة الاستعداد".

وأخيرا وليس آخرا كان هذا موضوع اليوم اتمني ان تكونوا قد استفدتم منه وان لاتبخلوا علينا وعلي غيركم بالافاده من خلال مشاركه الموضوع مع اصدقائكم ليستفيد الجميع ولنستمر في نشر المزيد من هذه المواضيع، دمتم في أمان الله والسلام عليكم ورحمه الله وبركاته.