Правоохранители Нидерландов начали рассылать электронные и бумажные письма бывшим пользователям хакерского ресурса RaidForums, закрытого в прошлом году. Полиция просит экс-участников форума удалить ворованные данные и прекратить киберпреступную деятельность, предупреждая, что сохранять анонимность им уже поздно.
RaidForums, появившийся еще в 2015 году, приобрел широкую известность из-за операторов вымогательской малвари, которые сливали на сайт украденные у жертв данные, чтобы заставить их заплатить выкуп. К примеру, такую тактику раньше использовали операторы групп Babuk и Lapsus$.
Однако раньше, когда ресурс не был столь популярен, его сообщество специализировалось на сваттинге (от английского swatting: к жертвам домой вызывали наряд спецназа, сообщая о ложных угрозах взрыва, захвате заложников и так далее), а также рейдинге (от английского raiding), который Минюст США описывает как «публикацию или отправку огромного количества контактов в онлайн-среде, которую жертва использует для общения».
В последние годы торговая площадка была излюбленным местом хакеров, где они продавали украденные базы данных или просто бесплатно делились ими с другими участниками форума.
Весной 2022 года RaidForums был закрыт правоохранителям в ходе международной операции TOURNIQUET.
На этой неделе Национальная полиция Нидерландов (Politie) объявила, что разослала тысячи электронных писем, сотни бумажных писем и провела обзвон бывших участников RaidForums, предупреждая их, что они находятся под наблюдением правоохранительных органов, а их действия являются незаконными.
Пользователей закрывшегося ресурса удалось идентифицировать благодаря анализу изъятой у RaidForums БД, которая содержала адреса электронной почты участников, IP-адреса регистрации аккаунтов, а также IP-адреса, использованные при размещении или скачивании файлов с сайта.
По информации правоохранителей, изучение этих данных уже привело к аресту трех человек, которые вымогали у компаний деньги, угрожая утечкой украденных данных, если им не заплатят выкуп.
Отправленные теперь письма были озаглавлены «Politiewaarschuwing aan Raidforums gebruikers», что переводится как «Полицейское предупреждение пользователям Raidforums». В письме голландская полиция просит экс-участников RaidForums удалить все украденные или купленные данные, предупреждая, что они не так анонимны в сети, как им кажется.
Как сообщает издание Bleeping Computer, со ссылкой на представителей Politie, помимо отправки электронных и бумажных посланий, полиция проводила обзвон несовершеннолетних пользователей RaidForums. Во время таких звонков несовершеннолетним и их родителям была «предоставлена информация о возможных последствиях киберпреступлений». Правоохранители считают, что для этой целевой группы телефонные звонки были более эффективны.
