Dark Web Data Leak Exposes RaidForums Members
2023/05/30 InfoSecurity — あるハッキング・サイトの主要データベースが公開された後に、もうひとつのサイバー犯罪フォーラムの、約 50 万人のメンバーの詳細が公開された。RaidForums のユーザーデータ 47万8000 人分が、売出し中のフォーラム Exposed で流出させられたというニュースを、VX-Underground のサイバー・セキュリティ研究者たちが確認している。彼らは、「RaidForums のデータベース流出の原因について、Exposed の管理スタッフは何も教えてくれない」とツイートしている。
Emsisoft の脅威アナリストである、Brett Callow が共有したスクリーン・ショットにより、Exposed の管理者である “Impotent” が、この流出に関するニュースを投稿したことが判明している。
また、RaidForums から流出した情報の中には、メンバーのユーザー名/メールアドレス/ハッシュ化されたパスワードなどが含まれることも明らかになった。
このサイトは、2022年4月に閉鎖されており、すでに警察も、同様の情報を入手している可能性が高い。しかし、この種の脅威アクターに関する情報を必要とする、セキュリティ研究者にとっても有益なものになるだろう。 なお、一部のユーザーに関する情報は、今回の流出から削除されているようだが、その人数や理由は明らかになっていない。
2015年に開設された RaidForums は、世界最大級のハッキング・フォーラムであり、メンバーによる危険なデータの公開や取引を可能にしていた。モバイル・アプリ Wishbone の 4,000万件のユーザー記録や、COVID-19 のテストデータなどの、複数の著名なデータベース侵害が同サイトに関連していた。
欧州と米国の法執行機関が協調して行動した結果として、RaidForums のドメインは押収され、管理者とされる人物と共犯者2名が逮捕された。
米国の司法省 (DoJ) によると、RaidForums のメンバーは、100億以上のユニークなレコードを含む、数百件もの盗用データベースを長年にわたって販売し、米国および世界の無数の被害者に影響を与えてきた。
また、初期の頃は、オンライン上で個人への嫌がらせを目的とした「レイディング」攻撃や、SWATチームを被害者宅にいたずらで呼び寄せる「スワッティング」の調整にも利用されていた。
また、このサイトが解説されたころは、オンラインで個人に嫌がらせをする Raiding 攻撃や、被害者の家に SWAT チームから電話させる Swatting 攻撃にも使用されていた。
ダークウェブの世界も、競争が激化しているようです。つい先日の 2023/05/16 には、「情報スティーラー・ビジネスの活性化:ロシア市場での盗難ログ取引量が 670% 増」という記事がポストされており、不正に取得された情報のマーケットが活性化されていると、指摘されていました。よろしければ、以下の関連記事も、ご参照ください。
2023/04/08:ARES Data Leak フォーラムの台頭
2023/04/06:Genesis のテイクダウン
2023/04/06:Telegram でフィッシング
IoT OT Security News 
You must be logged in to post a comment.