Η βάση δεδομένων του RaidForums, του διάσημου hacking φόρουμ, διέρρευσε στο διαδίκτυο, επιτρέποντας στους επιτηθέμενους και στους ερευνητές ασφαλείας να βρουν πληροφορίες για τα μέλη του.
Δείτε επίσης: Η ομάδα hacking Lemon Group έχει προεγκαταστήσει το Guerilla malware σε Android συσκευές
Το RaidForums ήταν ένα φόρουμ για hacking και διαρροή δεδομένων που ήταν πολύ δημοφιλές και διαβόητο. Ήταν γνωστό για το ότι φιλοξενούσε, κυκλοφορούσε και πωλούσε δεδομένα που έχουν κλαπεί από παραβιασμένους οργανισμούς.
Οι απειλητικοί φορείς που συχνάζουν στο φόρουμ θα μπορούσαν να εισβάλουν σε ιστότοπους ή να αποκτήσουν πρόσβαση σε εκτεθειμένους διακομιστές βάσης δεδομένων για να κλέψουν πληροφορίες πελατών. Στη συνέχεια, οι δράστες προσπάθησαν να πουλήσουν τα δεδομένα σε άλλους δράστες, οι οποίοι τα χρησιμοποιούν για κακόβουλους σκοπούς, όπως phishing, απάτες κρυπτονομισμάτων ή διανομή κακόβουλου λογισμικού. Συχνά, όταν τα δεδομένα δεν πωλούνται ή περνάει αρκετός καιρός, διαρρέουν δωρεάν στο RaidForums για να αποκτήσουν φήμη στην κοινότητα.
Τον Απρίλιο του 2022, η αστυνομία κατάσχεσε τον ιστότοπο και την υποδομή του RaidForums σε μια επιχείρηση που πραγματοποιήθηκε από διεθνή ομάδα επιβολής του νόμου. Συνελήφθησαν ο διαχειριστής του ιστότοπου, γνωστός ως Omnipotent και δύο συνεργοί του.
Μετά το κλείσιμο του Raidforums, οι χρήστες επέλεξαν ένα νέο φόρουμ με το όνομα Breached για να συνεχίσουν να ανταλλάσσουν πληροφορίες για κλοπές βάσεων δεδομένων. Το Breached έκλεισε τον Μάρτιο του 2023 καθώς ο ιδρυτής και ιδιοκτήτης του, Pompompurin, συνελήφθη από το FBI. Ο άλλος διαχειριστής του ιστότοπου ανησυχούσε πως οι αρχές επιβολής του νόμου είχαν πρόσβαση στους διακομιστές τους.
Πριν λίγες ημέρες ξεκίνησε ένα φόρουμ με την ονομασία ‘Exposed‘, με στόχο να αντικαταστήσει το Breached και γρήγορα έγινε αγαπητό από το κοινό.
Δείτε ακόμα: Η ομάδα hacking Lancefly χρησιμοποιεί το malware MerDoor
Σήμερα, ένας από τους διαχειριστές του ιστότοπου με το ψευδώνυμο “Impotent” διέρρευσε τη βάση δεδομένων των μελών του RaidForums. Αυτό σημαινει ότι διέρρευσαν πληροφορίες σε άλλους απειλητικούς παράγοντες, επεξεργαστές ασφαλείας και ίσως ακόμη και σε αστυνομικούς.
Ένα SQL αρχείο για τον πίνακα “mybb_users” περιλαμβάνει τα στοιχεία εγγραφής για 478.870 μέλη του RaidForums, όπως ονόματα χρηστών, διευθύνσεις email, κατακερματισμένους κωδικούς πρόσβασης, ημερομηνίες εγγραφής και άλλες σχετικές πληροφορίες σχετικά με το λογισμικό του φόρουμ.
Ο διαρρηγμένος πίνακας περιλαμβάνει πληροφορίες μελών για χρήστες που εγγράφηκαν από τις 20 Μαρτίου 2015 έως τις 24 Σεπτεμβρίου 2020. Η διαρροή πιθανότατα συνέβη όταν η βάση δεδομένων απορρίφθηκε.
Ο χρήστης Impotent αναφέρει ότι ορισμένα μέλη του RaidForums έχουν διαγραφεί από τη βάση δεδομένων και ότι δεν είναι γνωστό πότε και για ποιο λόγο αρχικά έγινε αυτή η διαγραφή. Επιπλέον, τα μέλη του φόρουμ Exposed επιβεβαίωσαν ότι οι πληροφορίες τους βρίσκονται στον πίνακα MySQL και επισήμαναν ότι ο πίνακας που διέρρευσε είναι νόμιμος.
Πιθανότατα η βάση δεδομένων του φόρουμ βρίσκεται ήδη στα χέρια των αρχών επιβολής του νόμου μετά την κατάσχεσή του. Ωστόσο, αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν και από ερευνητές ασφαλείας που συνήθως δημιουργούν προφίλ παραγόντων απειλών.
Δείτε επίσης: Microsoft: Ιρανικές ομάδες hacking συμμετέχουν στις συνεχιζόμενες επιθέσεις Papercut
Η διαρροή των πληροφοριών εγγραφής μπορεί να βοηθήσει τους ερευνητές να ανακαλύψουν περισσότερα σχετικά με τους παράγοντες απειλών και μπορεί επίσης να τους συνδέσει με άλλες κακόβουλες δραστηριότητες.
