Το hacking forum RaidForums πέρασε μια δύσκολη εβδομάδα, με τον ιστότοπό του να έχει πλέον περάσει από ένα “mirror domain”, αφού μια κυβέρνηση κατέθεσε νόμιμο αίτημα στον καταχωρητή τους.
Δείτε επίσης: Windows MSHTML zero-day: Exploits έχουν διαρρεύσει σε hacking forums
Την περασμένη εβδομάδα, το δημοφιλές hacking forum σταμάτησε ξαφνικά να λειτουργεί, κάνοντας τους ανθρώπους να αναρωτιούνται αν οι αρχές επιλήφθηκαν από τον ιστότοπο.
Ωστόσο, σύντομα δημιουργήθηκε αντίγραφο ασφαλείας σε ένα “mirror domain” με μια ανακοίνωση από τον ιδιοκτήτη του ιστότοπου που εξηγούσε ότι οι διακοπές προκλήθηκαν από την απροθυμία του νέου καταχωρητή τους, NameSilo, να αγνοήσει τον μεγάλο αριθμό κυβερνητικών αναφορών που στοχεύουν τακτικά την πλατφόρμα.
Σύμφωνα με τον διαχειριστή του RaidForums γνωστό ως «Omnipotent», το NameSilo έλαβε μια αναφορά από μια συγκεκριμένη κυβέρνηση και προχώρησε στην απενεργοποίηση του λογαριασμού του κατόχου του ιστότοπου αμέσως. Αυτό ανάγκασε την πλατφόρμα να χρησιμοποιήσει έναν mirror έως ότου το κύριο domain να μπορεί να μεταφερθεί πίσω στον παλιό καταχωρητή, CloudFlare, το οποίο δεν μπορεί να πραγματοποιηθεί το νωρίτερο μέχρι τις 30 Οκτωβρίου.
Δείτε επίσης: Audi/Volkswagen: Δεδομένα πελατών πωλούνται σε hacking forum
Το Raidforums είναι ένας ιστότοπος που επιτρέπει στους χρήστες να μοιράζονται, να πωλούν και να αγοράζουν σχεδόν όποια δεδομένα θέλουν, συμπεριλαμβανομένων κλεμμένων δεδομένων.
Αυτό σαφώς δεν έχει καλή απήχηση σε οντότητες που υφίστανται εκτεταμένα exposures ή παραβιάσεις πνευματικών δικαιωμάτων από ό, τι δημοσιεύουν οι χρήστες στο φόρουμ, οπότε ο φόβος αιτήσεων κατάργησης είναι συνηθισμένος για το hacking forum.
Ο εμπειρογνώμονας παραβίασης δεδομένων “Dissent Doe” ενημερώθηκε από τον ιδιοκτήτη του ιστότοπου ότι η αναφορά που προήλθε από την κυβέρνηση της Βραζιλίας είχε ως αποτέλεσμα ο λογαριασμός τους να εισέλθει σε κατάσταση “κράτησης πελάτη”.
Η κυβέρνηση της Βραζιλίας ενδέχεται να έχει αντιταχθεί σε μια πρόσφατη ανάρτηση όπου οι απειλητικοί φορείς προσέφεραν τα δεδομένα της Serasa Experian για αγορά. Ωστόσο, λαμβάνοντας υπόψη τον μεγάλο αριθμό νέων θεμάτων που δημοσιεύονται εκεί κάθε μέρα, μπορεί να ήταν μια παλαιότερη ανάρτηση.
Ο ιδιοκτήτης του RaidForums ισχυρίστηκε ότι μετακόμισε από το CloudFlare στο NameSilo για να ενισχύσει το OpSec, και αυτό υποτίθεται ότι ήταν ένα προσωρινό, μεταβατικό βήμα. Ωστόσο, επειδή τα domains μπορούν να μεταφερθούν μόνο μία φορά κάθε 60 ημέρες, η αναμονή έως τις 30 Οκτωβρίου 2021, είναι πλέον υποχρεωτική.
Δείτε επίσης: Η Apple ενημερώνει τα developer forums με νέες δυνατότητες
Πρόσφατα, το RaidForums μπερδεύτηκε και κατά λάθος εξέθεσε κάποιες εσωτερικές του σελίδες στον οποίες θα έπρεπε να έχουν πρόσβαση μόνο τα μέλη του προσωπικού. Ενώ δεν διέρρευσαν ευαίσθητα ή προσωπικά αναγνωρίσιμα δεδομένα σε αυτό το περιστατικό, αυτό ήταν ένα απρόσεκτο λάθος που αποκάλυψε τις πρακτικές του προσωπικού του φόρουμ.
Πηγή πληροφοριών: bleepingcomputer.com
