Правоохранительные органы в нескольких европейских странах в сотрудничестве с теми, кто находится в Соединенных Штатах, провели операцию «Tourniquet«, чтобы прервать работу популярного хакерского форума Raidforum в даркнете, который в основном использовался для торговли украденными базами данных. Также известно, что полиции удалось получить контроль над инфраструктурой источника и арестовать его владельцев.
Сообщается, что главным администратором и основателем хакерского форума является португалец Диого Сантос Коэльо, известный под прозвищем Omnipotent (Всемогущий). Он был арестован в Англии 31 января того же года. Министерство юстиции США сообщило, что Коэльо 21 год. Это означает, что ему было всего 14 лет, когда в 2015 году были запущены рейдовые форумы. В настоящее время он находится под следствием и ждет своей экстрадиции в Соединенные Штаты.
Во время полицейской акции три домена, которые служили хостом для источника хакеров, были отключены: «raidforums.com «, «rf.ws » и «raid.lol«. По данным Министерства юстиции США, более 10 миллиардов записей из сотен украденных баз данных были выставлены на продажу в разное время. Европол заявил в своем заявлении, что рейдовые форумы насчитывают более 500 000 пользователей и считаются «одним из крупнейших хакерских форумов в мире».
«Этот рынок стал печально известным за продажу доступа к просочившимся базам данных высокого уровня от американских компаний в различных секторах. Они содержали информацию о миллионах кредитных карт, номерах банковских счетов и номерах банковских проводников, а также соответствующие имена пользователей и пароли, необходимые для доступа к онлайн-учетным записям«, — говорится в заявлении Европола.
Нынешняя операция была результатом совместных усилий правоохранительных органов из Соединенных Штатов, Соединенного Королевства, Швеции, Португалии и Румынии. Она не уточнила, сколько времени заняло расследование, но известно, что они помогли полиции определить роль владельцев форумов. В отчете Европола говорится, что Коэльо якобы контролировал рейдовые форумы с 1 января 2015 года. Он создал структуру для покупки и продажи украденных баз данных и нанял нескольких администраторов для управления ресурсом. Чтобы получить прибыль, форум предлагал пользователям различные уровни членства, а также продавал доступ к привилегированным частям сайта и базам данных, размещенным там.
По словам источника, еще в феврале этого года исследователи информационной безопасности подозревали, что контроль над рейдовыми форумами перешел в руки правоохранительных органов. Причина этого заключалась в том, что источник начал отображать регистрационную форму на каждой странице. Считалось, что это было частью фишинговой атаки правоохранительных органов, которые пытались собрать учетные данные пользователей незаконного ресурса. В конце февраля DNS-серверы основного домена сайта были переключены на те, которые ранее использовались правоохранительными органами для кражи веб-сайтов. Затем, наконец, стало ясно, что контроль над рейдовыми форумами перешел в руки полиции.