L’administrateur d’un nouveau forum de hackers a mis en danger près d’un demi-million d’anciens utilisateurs de RaidForums avec une fuite.
Dans un nouveau forum de hackers appelé « Exposé” a révélé les détails d’enregistrement d’un total de 478 870 membres de RaidForums qui ont rejoint la plateforme criminelle entre mars 2015 et septembre 2020. La motivation derrière la fuite n’est toujours pas claire. Cependant, des actions inconsidérées pourraient devenir dangereuses pour les utilisateurs concernés.
RaidForums – autrefois l’un des plus grands forums de hackers
Si les cybercriminels ont eu accès à des informations explosives par le biais d’attaques de pirates, ils les proposent souvent plus tard à la vente sur un forum de pirates. Parce que les données clients de diverses organisations permettent à d’autres pirates, par exemple, de priver leurs victimes de leurs économies grâce à des campagnes de phishing ou de logiciels malveillants efficaces.
L’une de ces plates-formes où les criminels exerçaient autrefois leur métier était « RaidForums”, l’un des plus grands forums de hackers au monde. Mais ce ne devait pas être le cas, car en avril 2022, le forum a fait l’objet d’une opération internationale de maintien de l’ordre.
Les enquêteurs responsables ont pris, entre autres, «Omnipotent», l’administrateur de la plateforme. Cependant, il a été libéré de manière inattendue et a commencé à contacter d’anciens membres de son forum. Le soupçon est rapidement apparu qu’il coopérait avec les enquêteurs afin de réduire sa propre peine.
Les données de 478 870 utilisateurs de RaidForums divulguées sur Exposed
Afin de continuer à échanger des données volées, de nombreux utilisateurs sont passés de RaidForums au forum des hackers »violé » hors de. Mais là aussi, le FBI a fermé les portes en mars 2023 et placé en garde à vue le fondateur de la plateforme.
Il fallait donc une autre alternative. Et comme le rapporte BleepingComputer, une nouvelle plateforme appelée «Exposé” pour prendre la place des deux forums de hackers fermés.
Dans ce contexte, l’utilisateur attire actuellement beaucoup d’attention « Impuissant», l’un des administrateurs de Exposé. Parce qu’il a récemment divulgué les données d’inscription de 478 870 membres de RaidForums sur sa plateforme.
Le fichier SQL divulgué contient parfois des noms d’utilisateur, des adresses e-mail, des mots de passe hachés et d’autres informations qui peuvent être utilisées pour tirer des conclusions sur les activités illégales des utilisateurs concernés.
La motivation derrière la fuite de données est encore incertaine
Le de Impuissant Les données publiées incluent des informations provenant d’innombrables utilisateurs qui se sont inscrits sur RaidForums entre le 20 mars 2015 et le 24 septembre 2020. De plus, certains membres du nouveau Exposéles forums ont même confirmé que leurs propres données d’utilisateur sont en fait incluses dans la fuite. L’information semble donc authentique.
Quelles sont exactement les ambitions derrière la sortie ne sont toujours pas claires. Les autorités chargées de l’application de la loi ont probablement déjà accès aux données divulguées longtemps après la saisie de l’infrastructure. Néanmoins, la fuite de données permet désormais aux chercheurs en sécurité et autres cybercriminels de créer des profils d’anciens utilisateurs de RaidForums. Vous pouvez ensuite les utiliser à vos propres fins.
Peut-être s’agit-il de Exposé mais aussi une sorte de pot de miel, le Omnipotent créé lui-même. Après tout, la nouvelle fuite de données pourrait inciter certains des utilisateurs concernés à agir avec imprudence. L’ancien administrateur de RaidForums peut ainsi obtenir des informations susceptibles de l’exonérer. Jusqu’à présent, cependant, il n’y a aucune preuve tangible de cette hypothèse.