RaidForums đã sụp đổ trước khi DOJ gỡ xuống - đây là lý do

May 10 2022
Tội phạm mạng đang bán dữ liệu bị đánh cắp “độc quyền” cho nhiều khách hàng, đe dọa sự ổn định của các thị trường bất hợp pháp trước khi xem xét các hành động của Bộ Tư pháp. Đánh cắp dữ liệu thì dễ, bán thì khó.
Trụ sở FBI ở Washington, DC Tim Evanson / Flickr

Tội phạm mạng đang bán dữ liệu bị đánh cắp “độc quyền” cho nhiều khách hàng, đe dọa sự ổn định của các thị trường bất hợp pháp trước khi xem xét các hành động của Bộ Tư pháp.

Đánh cắp dữ liệu thì dễ, bán thì khó.

Tội phạm mạng phải thiết lập lòng tin để rào cản thành công chiến lợi phẩm kỹ thuật số của chúng trong các diễn đàn bất hợp pháp để mua và bán số thẻ tín dụng hoặc số an sinh xã hội bị đánh cắp.

Khi việc gỡ bỏ trang web RaidForums do Hoa Kỳ lãnh đạo gần đây làm rõ, các quan chức thực thi pháp luật thường biết rõ về các nền tảng này và họ theo dõi cẩn thận những người vận hành và sử dụng chúng. Một số tội phạm mạng nổi tiếng đã được xác định và bị bắt vì có mối liên hệ với những người trung gian đang rào lại dữ liệu bị đánh cắp của họ, bao gồm cả hacker thẻ tín dụng khét tiếng Albert Gonzalez .

Tuy nhiên, yêu cầu gỡ xuống của RaidForums, được Bộ Tư pháp công bố vào ngày 12 tháng 4, cũng làm nổi bật sự suy thoái của các nền tảng bất hợp pháp đó và lòng tin bị xói mòn giữa các tội phạm mạng. Các tài liệu của DOJ cho thấy các quản trị viên RaidForums thường xuyên nói dối khách hàng - hứa hẹn chỉ bán dữ liệu cho một người mua và sau đó phá vỡ những lời hứa đó. Đó là loại hành động đáng chê trách không chỉ làm suy giảm lòng tin giữa những người dùng nền tảng RaidForums mà còn gợi ý về sự phân chia và bất ổn rộng hơn trong cộng đồng tội phạm mạng về các chuẩn mực hành vi đối với các thị trường bất hợp pháp.

Về lâu dài, những căng thẳng này là tin tốt cho cơ quan thực thi pháp luật, bởi vì bối cảnh tội phạm chia cắt có thể khiến việc điều hành các thị trường bất hợp pháp quy mô lớn, tập trung như RaidForums thậm chí còn khó khăn hơn - đặc biệt nếu những người điều hành các trang web đó không giữ lời hứa của họ.

Ngoài việc thu giữ ba tên miền lưu trữ trang web RaidForums, RaidForums.com, Rf.ws và Raid.lol, Bộ Tư pháp cũng đã đệ đơn cáo buộc hình sự đối với người sáng lập trang web, một thanh niên 21 tuổi người Bồ Đào Nha tên Diogo Santos Coelho, người đã bị bắt vào ngày 31 tháng 1 tại Vương quốc Anh và hiện đang chờ dẫn độ. Bản cáo trạng của Coelhonói rõ mức độ tin cậy trung tâm đối với hoạt động của RaidForums. Trong số các cáo buộc khác, bản cáo trạng tuyên bố Coelho cung cấp “Dịch vụ người trung gian chính thức” thông qua RaidForums, trong đó Coelho sẽ “chấp nhận tiền điện tử từ người mua và các tệp, bao gồm các thiết bị truy cập bị đánh cắp và phương tiện nhận dạng, từ người bán. Coelho sau đó xác minh nội dung của các tệp và trò chuyện với người mua và người bán. Khi các bên đã hài lòng, Coelho giải phóng tiền cho người bán và các tập tin… cho người mua. ”

Toàn bộ nhiệm vụ của Coelho ở đây là hoạt động như một bên thứ ba đáng tin cậy cho hai tội phạm mạng khác nhau - một kẻ đang bán thông tin bị đánh cắp và một kẻ khác đang mua nó. Cũng giống như các khách hàng thương mại điện tử hợp pháp thường thích mua hàng thông qua các trang web và nền tảng đáng tin cậy như Amazon, bọn tội phạm cũng thường thích giao dịch với các bên thứ ba đáng tin cậy, đặc biệt là vì họ thậm chí còn ít đòi lại nếu mua thông tin bị đánh cắp và hóa ra là bị lỗi. hoặc đã được bán cho người khác. Đó là lý do tại sao có nhu cầu về các nền tảng như RaidForums môi giới cho các giao dịch này. Đó cũng là lý do tại sao thật ngạc nhiên khi Coelho dường như không đáp ứng nhu cầu của khách hàng.

Bị đánh cắp, cũ và vẫn để bán

Trong một bản tuyên thệ ủng hộ việc dẫn độ Coelho, trợ lý luật sư Hoa Kỳ Carina Cuellar mô tả một số vụ mua bán mà các quan chức thực thi pháp luật đã khởi xướng hoặc quan sát trên RaidForums. Ví dụ: Cuellar tiết lộ rằng một nhân viên thực thi pháp luật ở Virginia đã mua hàng nghìn tài khoản người dùng cho một công ty thương mại điện tử của Hoa Kỳ vào tháng 10 năm 2018, cũng như hơn 1 triệu số thẻ tín dụng bị đánh cắp thông qua trang web vào tháng 3 năm 2019 (không đưa ra mức giá nào cho lần bán đầu tiên, lần thứ hai, các nhân viên thực thi pháp luật đã trả khoảng 4.000 đô la, theo cáo trạng).

Cuellar mô tả một giao dịch mua bán được thực hiện thông qua RaidForums vào tháng 8 năm 2021 khi một công ty viễn thông thuê bên thứ ba mua lại dữ liệu khách hàng đã bị đánh cắp từ họ và đăng bán trên RaidForums. Bản tuyên thệ chỉ xác định công ty là một công ty viễn thông và nhà điều hành mạng không dây của Hoa Kỳ, nhưng nhà báo an ninh mạng Brian Krebs chỉ ra rằng thời điểm bán cùng với vụ vi phạm T-Mobile vào tháng 8 năm 2021gợi ý mạnh mẽ rằng đó là T-Mobile. Thay mặt công ty, một bên thứ ba đã trả khoảng 200.000 đô la Bitcoin để mua cơ sở dữ liệu bị đánh cắp thông qua RaidForums với thỏa thuận rằng bản sao cơ sở dữ liệu của Coelho sau đó sẽ bị phá hủy, theo bản tuyên thệ của Cuellar. Tuy nhiên, cô ấy tiếp tục, RaidForums “tiếp tục cố gắng bán cơ sở dữ liệu sau khi… mua.”

Đó chính xác là kiểu hành vi có thể dẫn đến việc một trang web như RaidForums đánh mất danh tiếng và khách hàng của mình. Rốt cuộc, không ai muốn mua số thẻ tín dụng bị đánh cắp đã được bán cho mười người khác. Trên thực tế, trong một bài đăng của RaidForums được trích dẫn trong bản tuyên thệ của Cuellar, người bán mô tả số thẻ mà họ đang cung cấp là "vẫn còn mới" và nhấn mạnh rằng thông tin "chưa được bán lại ở bất kỳ đâu." Hành vi của Coelho với người mua T-Mobile cho thấy các quy chuẩn của các diễn đàn trực tuyến bất hợp pháp lỏng lẻo hơn và kém ổn định hơn so với trước đây, có lẽ một phần do áp lực ngày càng tăng từ các cơ quan thực thi pháp luật và sự bất đồng ngày càng tăng giữa tội phạm mạng về mọi thứ, từ việc nó có đạo đức hay không (trong chừng mực vì tội phạm mạng có thể là đạo đức) để nhắm mục tiêu vào các cơ sở chăm sóc sức khỏe giữa một đại dịchbên nào sẽ đứng về phía nào trong cuộc chiến Nga-Ukraine.

Những bộ phận này trong cộng đồng tội phạm thực sự có tiềm năng giúp thực thi pháp luật bằng cách tạo cơ hội để tội phạm mạng chống lại nhau và phân mảnh mục tiêu, hoạt động và diễn đàn trực tuyến của chúng. Chúng ta thấy rằng điều đó không chỉ trong việc gỡ bỏ RaidForums mà còn trong cuộc xung đột giữa các tin tặc ủng hộ Nga và Ukraine đối đầu với nhau. Một hệ sinh thái tội phạm mạng bị chia rẽ mong manh hơn nhiều so với một hệ sinh thái trong đó bọn tội phạm có thể dành tất cả sức lực và nguồn lực để tấn công nạn nhân của chúng và né tránh việc thực thi pháp luật, thay vì chiến đấu với nhau.

© Copyright 2021 - 2022 | vngogo.com | All Rights Reserved