В сети опубликована  база данных некогда известного андеграундного ресурса RaidForums. Информация появилась на хак-форуме Exposed, который открылся совсем недавно, после закрытия форума Breach.

Напомню, что RaidForums появился еще в 2015 году, а затем приобрел широкую известность из-за операторов вымогательской малвари, которые сливали на сайт украденные у жертв данные, чтобы вынудить их заплатить выкуп. К примеру, такую тактику раньше использовали операторы группировок Babuk и Lapsus$.

Весной 2022 года RaidForums был закрыт правоохранительными органами в ходе международной операции TOURNIQUET. К этому времени торговая площадка стала излюбленным местом хакеров, где они продавали украденные базы данных или просто бесплатно делились ими с другими участниками сайта. Тогда  администратор сайта, известный под ником Omnipotent, и двое его сообщников были арестованы.

После закрытия RaidForums его публика в основном переместилась на похожий ресурс — BreachForums (или просто Breach). Однако он тоже закрылся в марте текущего года, после ареста его основателя и администратора, известного под ником Pompompurin, так как оставшийся администратор сайта счел, что продолжать работу небезопасно.

Теперь, в начале мая текущего года в сети появился новый хакерский форум Exposed, администраторы которого решили заполнить пустоту, возникшую после закрытия Breach, и этот ресурс быстро набирает популярность.

Вчера, 29 мая 2023 года, один из администраторов Exposed под ником Impotent опубликовал в открытом доступе базу данных участников RaidForums, тем самым предоставив огромное количество информации другим преступникам, исследователям и, вероятно, правоохранительным органам.

Издание Bleeping Computer сообщает, что дамп состоит из одного файла SQL и таблицы «mybb_users», которую RaidForums использовал для хранения регистрационной информации. Эта таблица содержит информацию о 478 870 пользователях RaidForums, включая их username’ы, адреса электронной почты, хешированные пароли, даты регистрации и так далее.

«Слитая» таблица содержит данные о пользователях, которые зарегистрировались в период с 20 марта 2015 года по 24 сентября 2020 года. Impotent заявляет, что некоторые члены RaidForums удалены из базы, и ему неизвестно, когда и почему был создан этот дамп.

Журналисты отмечают, что база данных, скорее всего, уже была доступна правоохранительным органам после захвата и ликвидации ресурса, однако эта информация может оказаться полезной для ИБ-исследователей, которые занимаются профилированием злоумышленников.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии