Diễn đàn tội phạm mạng lớn nhất thế giới bị triệt phá

Diễn đàn hacker lớn nhất thế giới dừng hoạt động

Tên miền diễn đàn RaidForums đã bị thu giữ, chỉ vài ngày sau khi quản trị viên thông báo chặn kết nối của người dùng đến từ Nga.

RaidForums, một trong những cộng đồng hacker "mũ đen" lớn nhất thế giới được cho đã bị thu giữ tên miền. Khi truy cập trang web, nhiều người dùng bị chuyển hướng về màn hình đăng nhập, một số khác nhận thông báo lỗi từ Cloudflare.

Theo HackRead, ảnh chụp từ nhóm Telegram của RaidForums cho thấy tin nhắn của quản trị viên "Jaw", ghi rằng tên miền raidforums.com đã bị thu giữ.

Người truy cập RaidForums tự động bị chuyển về màn hình đăng nhập.

"Tôi khuyến khích những người thử đăng nhập hãy đổi mật khẩu và mọi dấu vết. Nếu vẫn muốn tham gia, tên miền mới sẽ là https://rf.to", người này cho biết.

Nhiều khả năng màn hình đăng nhập hiện tại của RaidForums là giả mạo, do những người nhập đúng tên và mật khẩu vẫn không thể truy cập vào diễn đàn. Nếu truy cập tên miền mới rf.to, người dùng chỉ nhận thông báo đây là địa chỉ sao lưu của RaidForums.

Thông báo được cho đến từ quản trị viên của RaidForums.

Đây không phải lần đầu RaidForums gặp sự cố kết nối. Vào ngày 30/1, diễn đàn này bị "sập" trong 13 ngày, khiến nhiều người cho rằng một cơ quan thực thi pháp luật đã xâm nhập vào website. Tuy nhiên, chủ sở hữu diễn đàn với tên "Omnipotent" chưa lên tiếng. Theo ghi nhận, ngày online cuối cùng của "Omnipotent" là 30/1.

Hiện chưa rõ người đứng sau sự cố của RaidForums là ai. Ngày 25/2, một quản trị viên công bố sẽ cấm mọi tài khoản đến từ Nga truy cập vào diễn đàn. Một thành viên sau đó đã công khai cơ sở dữ liệu gồm địa chỉ email, mật khẩu được mã hóa lấy từ FSB.ru, website của Cơ quan An ninh Liên bang Nga với thông điệp "lời cảnh báo cho người Nga".

Tuy nhiên, chưa có bằng chứng cho thấy người đứng sau vụ thu giữ tên miền RaidForums đến từ Nga. Thời gian gần đây, nhà chức trách tại châu Âu và Nga thường xuyên nhắm vào các diễn đàn hacker, chứa chấp hoạt động của tội phạm mạng.

Ngày 24/2, quản trị viên RaidForums tuyên bố chặn người dùng đến từ Nga.

Ngày 5/10/2021, cơ quan pháp luật châu Âu đã triệt phá nhóm hacker dùng mã độc tống tiền (ransomware) tại Ukraine sau khi nhóm này tấn công hơn 100 công ty trên toàn cầu. Trước đó 4 tháng, nhà chức trách đã thu giữ nhiều tên miền, cơ sở hạ tầng và máy chủ của dịch vụ DoubleVPN, được sử dụng phổ biến bởi tội phạm mạng.

Đầu tháng 1, FSB đã bắt giữ 14 nghi phạm thuộc băng đảng tội phạm mạng REvil. Ngày 24/1, chính quyền Nga bắt giữ 4 thành viên của Infraud, nhóm hacker được cho là lớn nhất dark web, đánh cắp 530 triệu USD từ nhiều vụ tấn công khác nhau. Đến ngày 8/2, cảnh sát Nga tiếp tục thu giữ 4 tên miền liên quan đến các cộng đồng hacker gồm Trump Dumps, Ferum, SkyFraud và UAS (Ultimate Anonymous Services).

Được thành lập từ năm 2015, RaidForums là một trong những diễn đàn lớn nhất cho giới hacker. Đây là nơi chứa dữ liệu thu được từ các vụ tấn công lớn, bao gồm vụ đánh cắp thông tin hàng tỷ tài khoản LinkedIn, 500 triệu tài khoản Facebook vào năm 2021. Một số tin tặc chia sẻ dữ liệu miễn phí, trong khi vài hồ sơ được bán, thường yêu cầu thanh toán bằng các loại tiền mã hóa.