in

DOJ incauta RaidForums por tráfico de datos

The US department of justice DON confirms seizing RaidForums website and arresting its owner
El Departamento de Justicia incauta el sitio web de RaidForums
(Alamy)
  • RaidForums ha estado realizando actividades ilegales utilizando datos de personas y vendiéndolos a terceros para actividades delictivas.
  • La plataforma es un mercado para vender y comprar información robada por piratas informáticos de habla inglesa.
  • El DOJ ha atrapado al administrador Santos Coelho en el Reino Unido. Ahora espera la audiencia de extradición.

RaidForums es un sitio web donde los piratas informáticos de habla inglesa venden datos recopilados ilegalmente de los usuarios de Internet. Los piratas informáticos venden estos datos a terceros que los utilizan para terribles ataques contra sus objetivos. Además, los administradores cometen robo de identidad, conspiración y otras cosas inimaginables.

El DOJ ha revelado que los administradores han vendido miles de millones de registros de consumidores. Según el Departamento de Justicia, los piratas informáticos obtuvieron estos datos en algunas de las filtraciones de datos más grandes desde hace siete años. Mientras tanto, el Departamento de Justicia de EE. UU. atrapó al administrador de RaidForums, Diogo Santos Coelho. Enfrenta cargos por estas actividades maliciosas, incluido el robo de identidad y conspiración.

La operación responsable de la redada es la «Operación Torniquete», una investigación conjunta que involucra a la NCA del Reino Unido, Europol, EE. UU. y otros cuatro países.

Se revelan las actividades ilegales de RaidForum

El foro no comenzó como una plataforma para vender datos. Se centró principalmente en el acoso electrónico. El DOJ incluso confirmó que la plataforma participó en allanamientos y golpes, lo que generalmente atrae la atención de las agencias de aplicación de la ley sobre su objetivo. Además, las personas detrás de RaidForum a veces envían informes falsos a las agencias de seguridad sobre sus objetivos, lo que hace que la fuerza de la ley caiga en su contra.

Pero gradualmente, su atención se centró en el tráfico de datos, ya que las filtraciones de datos se convirtieron en algo normal. Como resultado, los piratas informáticos de habla inglesa comenzaron a utilizar la plataforma como mercado para vender datos robados. El mercado de esta dudosa venta fue etiquetado como «Mercado de fugas» en RaidForum. Era un lugar para realizar transacciones en bases de datos robadas y filtraciones.

Según el Departamento de Justicia, los administradores ganaron grandes sumas de dinero con esta plataforma. Pidieron montos contables para diferentes planes de membresía que ofrecen diferentes niveles de funciones y acceso a sus productos ilegales. Uno de los estados de membresía especiales era «Dios», el nivel superior con amplio acceso a los datos robados.

RaidForums website seized by US department of justice screenshot
(Departamento de Justicia de EE. UU.)

Además de las suscripciones de membresía, los usuarios también compran créditos para obtener más acceso a ciertos privilegios. Los usuarios con créditos pueden acceder a la información financiera de diferentes personas, información sensible y otros niveles de datos. Si un miembro no tiene dinero para créditos, podría enseñar cómo cometer un acto ilegal para ganar crédito.

Otra forma en que los administradores ganaron dinero fue a través del «intermediario oficial». Este es un sistema de custodia que los usuarios pagan para usar durante las transacciones. Este sistema sirve como seguro para garantizar que otros delincuentes no los estafen durante las transacciones.

Según el gobierno, muchos agentes federales que trabajan como agentes encubiertos experimentaron el sistema de depósito en garantía de primera mano. Por ejemplo, hubo un incidente en el que una empresa pagó en Bitcoin para recuperar información confidencial robada de sus clientes en los EE. UU. El pirata informático «SubVirt» había publicado la venta de datos pertenecientes a al menos 120 millones de residentes de EE. UU. Pero luego, lo redujo a 30 millones y luego T-Mobile anunció una violación de datos que afectó a 40 millones de clientes. A pesar de que la empresa víctima pagó $200,000 en BTC, los piratas informáticos siguieron tratando de vender los datos.

La participación del gobierno

el 23 de marzord, hubo un informe de que el FBI se había apoderado de RaidForums. Los informes revelaron que la agencia gubernamental ha estado ejecutando la plataforma en secreto. Según una fuente confiable, el administrador de RaidForums, Coelho, intentó ingresar a los EE. UU. en 2018. Cuando llegó al aeropuerto, las agencias de seguridad obtuvieron una orden judicial y registraron sus dispositivos electrónicos. Luego descubrieron su identidad como administrador de la plataforma ilegal llamada “Omnipotente”.

Coelho intentó recuperar sus dispositivos enviando mensajes al agente del FBI a cargo de su caso. Desafortunadamente, usó las direcciones de correo electrónico que ya había compartido en la plataforma como alternativas para RaidForums. Esto llevó a su arresto el 31 de enero.S t en el Reino Unido. Ha estado bajo custodia a la espera de la audiencia de extradición.

Violaciones de datos y privacidad en Internet

El número de filtraciones de datos en los últimos tiempos es alarmante. Muchas personas se exponen regularmente a través de la información que comparten en línea. Los piratas informáticos y los ciberdelincuentes recopilan estos datos para formar un grupo de base de información significativa sobre diferentes personas. Posteriormente, venden información confidencial de las personas a terceros interesados ​​en actividades ilegales.

A veces, quienes compran esta información la utilizan para terribles ataques contra los objetivos. Pueden usar la información de alguien para chantajear, exigir rescate, doxing, robo de identidad, piratería, etc. Es por eso que la privacidad en Internet debe ser comunitaria y no para una sola persona. Todos los usuarios de Internet deberían ser más conocedores de la privacidad para protegerse de las vulnerabilidades.

What do you think?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Media reports claim Israeli NSO Group spyware targets senior European Union officials 820x460.webp.webp

Los informes de los medios afirman que el spyware de NSO Group se dirige a altos funcionarios de la UE

Major NFT marketplace Rarible escapes exploit to a severe security vulnerability 690x460.webp.webp

El principal mercado de NFT Rarible escapa del exploit a una falla de seguridad grave