Con un’operazione condotta assieme alle forze dell’ordine di sei Paesi, l’Europol ha chiuso e sequestrato RaidForums.
Ovvero uno dei siti del dark web più sfruttati dai cybercriminali. Non solo è stato chiuso RaidForums, ma è anche finito in manette il suo amministratore. Si tratta del ventunenne portoghese Diogo Santos Coelho, arrestato già lo scorso gennaio.
Scopriamo tutto ciò che sappiamo sull’operazione Tourniquet. Così si è chiamata l’azione durata un anno. Terminata con la chiusura di un forum internazionale che, nonostante avesse un sito ufficiale facilmente accessibile (ma ora sotto sequestro) e utilizzato da circa 500.000 utenti, permetteva una serie di operazioni illegali.
L’operazione che si è conclusa con la chiusura del forum ha visto agire congiuntamente l’Europol e le forze dell’ordine di Stati Uniti, Regno Unito, Germania, Svezia, Portogallo e Romania.
Chiuso RaidForums
Nonostante la notizia sia apparsa sul sito dell’Europol solo nella giornata di martedì 12 aprile, gli agenti si erano mossi con largo anticipo. Infatti già lo scorso 31 gennaio Diogo Santos Coelho, ventunenne amministratore del forum, era stato arrestato insieme a due complici. L’accusa è pesante: cospirazione, accesso fraudolento ai dispositivi e furto di identità aggravato.
L’operazione congiunta di polizia è durata un anno, e si è conclusa con la chiusura e il sequestro di uno dei maggiori siti del dark web utilizzati per la compravendita di dati rubati.
Il Dipartimento di Giustizia degli Stati Uniti solo nei giorni scorsi ha ricevuto dal giudice l’autorizzazione a sequestrare i tre domini del sito RaidForums, che era stato fondato nel 2015 da Diogo Santos Coelho, allora appena quattordicenne.
Cos’è RaidForums
L’Europol ha dunque chiuso RaidForums, forum fondato da un ragazzino che negli anni era riuscito a ottenere una tale fama e un tale prestigio nel mondo della cybercriminalità da guadagnarsi il soprannome di Omnipotent, l’onnipotente.
Neanche l’altisonante nomignolo, tuttavia, lo ha preservato dall’arresto. Sono stati sequestrati tre domini del forum, ossia “raidforums.com“, “Rf.ws” e “Raid.Lol“.
Potendo contare su circa 500.000 utenti attivi, RaidForums risultava uno dei maggiori forum hacker del mondo.
Ma soprattutto, secondo il Dipartimento di Giustizia degli Usa, l’operazione Tourniquet ha messo fine a una compravendita illegale che avrebbe coinvolto qualcosa come 10 miliardi di record unici di dati, sottratti da centinaia di archivi.
I gestori del sito caricavano su RaidForums dati sottratti da altri e ne rubavano a loro volta. Il guadagno per i gestori del sito proveniva da una percentuale su ogni compravendita. Oltre che da somme versate per poter accedere ad aree private del sito. Erano infatti previsti diverse possibilità di abbonamento, a seconda di quanti e quali dati sottratti si desiderava avere a disposizione. Il più oneroso abbonamento garantiva nientemeno che uno status denominato “Dio”.
L’altra faccia degli attacchi tramite ransomware
In diversi articoli vi abbiamo dato conto, nei mesi scorsi, di ripetuti cyberattacchi a banche dati per mezzo di un ransomware. Ovvero di un software malevolo (malware) che si introduce in un sistema, sottrae i dati e permette agli hacker di richiedere un riscatto per restituire il maltolto ai legittimi proprietari.
In caso contrario, i record rubati vengono rivenduti proprio in siti del dark web come RaidForums. Che nella fattispecie offriva l’accesso ad archivi di dati appartenenti a svariate aziende statunitensi di vari settori. Erano messi a disposizione carte di credito, numeri di conto corrente e le credenziali per accedere ai conti.
La nota del Dipartimento di Giustizia degli Stati Uniti
In una nota pubblicata il 12 aprile, il Dipartimento di Giustizia degli Stati Uniti ha spiegato che RaidForums era un “importante mercato online per chi voleva comprare e vendere archivi rubati o sottratti a mezzo informatico che contenevano informazioni personali e finanziare delle vittime negli Stati Uniti e altrove, inclusi indirizzi bancari e numeri di conto rubati, informazioni sulla carta di credito, credenziali di accesso e numeri di previdenza sociale.”
La chiusura di DarkMarket
RaidForums è stato chiuso oltre un anno dopo un altro clamoroso sequestro, quello di DarkMarket.
Nel gennaio del 2021 sempre l’Europol aveva sequestrato una ventina di server – situati tra Ucraina e Moldavia – di quello che allora era considerato il maggior mercato hacker del mondo.
Tra l’altro, stupiscono i numeri simili: DarkMarket, proprio come RaidForums, era visitato da circa 500.000 utenti. Per DarkMarket si erano contate circa 320.000 transazioni, sovente in criptovalute, per un volume di affari complessivo vicino ai 140 milioni di euro.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
