Федеральное бюро расследований совместно с рядом других международных правоохранительных органов взяло под контроль несколько известных онлайн-платформ, связанных с киберпреступностью, в ходе масштабной операции, направленной на дезорганизацию цифровых рынков, предлагающих украденные учетные данные и хакерские инструменты. Домены форумов Cracked[.]io и Nulled[.]to теперь перенаправляют пользователей на серверы, контролируемые ФБР, что свидетельствует о попытках демонтажа инфраструктуры, поддерживающей деятельность киберпреступников.
В среду посетители форумов, которые давно критикуют как рассадники кражи паролей, пиратского ПО и атак с подменой учётных данных, столкнулись с сообщениями об ошибках DNS, свидетельствующими о вмешательстве федеральных властей. Внимательные специалисты по кибербезопасности в среду обнаружили, что специализированные серверы, преобразующие IP-адреса в доменные имена, перенаправляли посетителей на ресурсы, принадлежащие ФБР, фактически блокируя доступ.
Также были изъяты домены и сервисы, принадлежащие SellIX, которые позволяли пользователям создавать витрины для продажи незаконных товаров, и StarkRDP, сервис удаленного хостинга рабочих столов Windows, который предположительно использовался злоумышленниками для анонимизации атак.
Согласно изображению на сайтах Cracked и Nulled, в атаке также участвовали правоохранительные органы Австралии, Франции, Германии, Греции, Италии, Испании и Румынии. Свою роль, согласно изображению, сыграл и Европол.
В пресс-релизе Европола говорится, что операция по захвату сайтов проводилась с 28 по 30 января. В общей сложности были арестованы двое подозреваемых, проведен обыск в семи объектах недвижимости, изъято 17 серверов и 50 электронных устройств, а также 300 000 евро (примерно 313 000 долларов США) наличными и в криптовалюте.
ФБР не ответило на запрос CyberScoop о комментарии.
И Cracked, и Nulled действовали как обширные торговые площадки для киберпреступников, предлагая «комбо-списки» (компиляции украденных имён пользователей и паролей), взломанные лицензии на программное обеспечение и инструменты для автоматизации атак с подменой учётных данных. Эти инструменты и сервисы способствовали утечкам данных, затронувшим миллионы потребителей и компаний по всему миру. Хотя некоторые пользователи участвовали в обсуждениях этичного хакинга, специалисты по безопасности широко считали эти форумы ключевыми для экосистемы киберпреступности низкого уровня.
В канале Telegram, используемом для обновления статуса, модератор Cracked сообщил, что они «все еще ждут официальных судебных документов от центра обработки данных и хостера домена».
«Мы сообщим вам подробности, как только получим их», — говорится в сообщении . «Это действительно печальный день для нашего сообщества».
За последние несколько лет правоохранительные органы по всему миру начали проводить операции по демонтажу интернет-форумов, где активно действуют киберпреступники. В прошлом году в ходе международной операции был ликвидирован BeachForums — форум, где киберпреступники покупали и продавали взломанные и украденные данные, скомпрометированные учетные данные и многое другое.
В среду посетители форумов, которые давно критикуют как рассадники кражи паролей, пиратского ПО и атак с подменой учётных данных, столкнулись с сообщениями об ошибках DNS, свидетельствующими о вмешательстве федеральных властей. Внимательные специалисты по кибербезопасности в среду обнаружили, что специализированные серверы, преобразующие IP-адреса в доменные имена, перенаправляли посетителей на ресурсы, принадлежащие ФБР, фактически блокируя доступ.
Также были изъяты домены и сервисы, принадлежащие SellIX, которые позволяли пользователям создавать витрины для продажи незаконных товаров, и StarkRDP, сервис удаленного хостинга рабочих столов Windows, который предположительно использовался злоумышленниками для анонимизации атак.
Согласно изображению на сайтах Cracked и Nulled, в атаке также участвовали правоохранительные органы Австралии, Франции, Германии, Греции, Италии, Испании и Румынии. Свою роль, согласно изображению, сыграл и Европол.
В пресс-релизе Европола говорится, что операция по захвату сайтов проводилась с 28 по 30 января. В общей сложности были арестованы двое подозреваемых, проведен обыск в семи объектах недвижимости, изъято 17 серверов и 50 электронных устройств, а также 300 000 евро (примерно 313 000 долларов США) наличными и в криптовалюте.
ФБР не ответило на запрос CyberScoop о комментарии.
И Cracked, и Nulled действовали как обширные торговые площадки для киберпреступников, предлагая «комбо-списки» (компиляции украденных имён пользователей и паролей), взломанные лицензии на программное обеспечение и инструменты для автоматизации атак с подменой учётных данных. Эти инструменты и сервисы способствовали утечкам данных, затронувшим миллионы потребителей и компаний по всему миру. Хотя некоторые пользователи участвовали в обсуждениях этичного хакинга, специалисты по безопасности широко считали эти форумы ключевыми для экосистемы киберпреступности низкого уровня.
В канале Telegram, используемом для обновления статуса, модератор Cracked сообщил, что они «все еще ждут официальных судебных документов от центра обработки данных и хостера домена».
«Мы сообщим вам подробности, как только получим их», — говорится в сообщении . «Это действительно печальный день для нашего сообщества».
За последние несколько лет правоохранительные органы по всему миру начали проводить операции по демонтажу интернет-форумов, где активно действуют киберпреступники. В прошлом году в ходе международной операции был ликвидирован BeachForums — форум, где киберпреступники покупали и продавали взломанные и украденные данные, скомпрометированные учетные данные и многое другое.
