اطلاعات کاربران RaidForums یک سال پس از حذف DOJ به صورت آنلاین به بیرون درز کرد

یک سال پس از اینکه وزارت دادگستری ایالات متحده این انجمن بدنام جرایم سایبری را تصرف کرد، پایگاه داده ای حاوی جزئیات تقریباً نیم میلیون کاربر RaidForums به صورت آنلاین به بیرون درز کرد.

پایگاه داده لو رفته در Exposur پست شده است، شرح داده شده توسط محققان امنیتی به عنوان یک انجمن رو به رشد “می خواهند خلاء را پر کنند” که پس از تعطیلی اخیر BreachForums ایجاد شده است. یک مدیر افشا شده، معروف به «ناتوان»، داده‌های کاربر ادعایی RaidForums را منتشر کرد که شامل جزئیات 478000 کاربر، از جمله نام کاربری، آدرس ایمیل، رمزهای عبور هش‌شده و تاریخ‌های ثبت نام می‌شود.

در پست ادمین آمده است: “همه کاربرانی که در raidforums بودند ممکن است آلوده شده باشند.” RaidForums در زمان خاموش شدن در سال گذشته حدود 550000 کاربر داشت.

ادمین اضافه کرد که جزئیات برخی از کاربران از افشای اطلاعات حذف شده است، اگرچه مشخص نیست چه تعداد یا دلیل پشت این فاش شده است.

داده های افشا شده در حال حاضر به احتمال زیاد در دست مجریان قانون پس از توقیف RaidForums توسط مقامات ایالات متحده است، اما ممکن است به محققان امنیتی در بررسی فعالیت های تاریخی این انجمن کمک کند.

RaidForums که در سال 2015 راه اندازی شد، به یکی از بزرگترین انجمن های هک در جهان تبدیل شد. این توسط مجرمان سایبری عمدتاً برای خرید و فروش پایگاه های داده سرقت شده استفاده می شد. این شامل بیش از یک میلیون رمز عبور برای سرویس کیف پول ارزهای دیجیتال Gatehub و میلیون‌ها حساب مشتری دزدیده شده T-Mobile بود. طبق گزارش ها، گروه هک Lapsus$ نیز از این انجمن هک استفاده کرده است.

وزارت دادگستری ایالات متحده اعلام کرد که وب سایت و زیرساخت های RaidForums را در آوریل 2022 به عنوان بخشی از یک عملیات اجرای قانون بین المللی توقیف کرده است. مدیر RaidForums، معروف به “قدرت مطلق” و دو نفر از همدستانش نیز دستگیر شدند. دادستان ها گفتند قبل از توقیف این انجمن، صدها پایگاه داده از داده های سرقت شده حاوی بیش از 10 میلیارد رکورد منحصر به فرد برای افراد برای فروش عرضه شده بود.

سازمان‌های مجری قانون ایالات متحده نیز اخیراً اعلام کردند که مردی را دستگیر کرده‌اند که گفته می‌شود «Pompompurin»، مدیر BreachForums بدنام، که پس از مرگ RaidForums وارد شد و به همان هدف و مخاطبان خدمت می‌کرد.

چند روز پس از دستگیری، مدیر جدید وب سایت جرایم سایبری اعلام کرد که این انجمن را برای همیشه تعطیل می کنند.