Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon El FBI hace oficial el cierre de RaidForums y la detención de su administrador de 21 años


El mercado ilegal «RaidForums» ha sido cerrado y su infraestructura incautada como resultado de la operación TOURNIQUET, un complejo esfuerzo policial coordinado por Europol para apoyar las investigaciones independientes de Estados Unidos, Reino Unido, Suecia, Portugal y Rumanía. El Departamento de Justicia también acusa al administrador de RaidForums, Diogo Santos Coelho, de 21 años, de Portugal, de seis cargos penales, que incluyen conspiración, fraude de dispositivo de acceso y robo de identidad agravado.  Europol dice que RaidForums tenía más de 500,000 usuarios y "era considerado uno de los foros de piratería más grandes del mundo".




El administrador del foro y dos de sus cómplices también han sido detenidos y se han incautado tres dominios que alojan RaidForums: «raidforums.com», «Rf.ws» y «Raid.Lol».

Lanzado en 2015, RaidForums era considerado uno de los mayores foros de ciberdelincuentes del mundo con una comunidad de más de medio millón de usuarios. Este mercado se había hecho famoso por vender el acceso a filtraciones de bases de datos de alto nivel pertenecientes a empresas de todos los sectores. Éstas contenían información de millones de tarjetas de crédito, números de cuentas bancarias e información de rutas, así como los nombres de usuario y las contraseñas asociadas necesarias para acceder a las cuentas en línea.

Coelho aterrizó en el radar de las autoridades estadounidenses en junio de 2018, cuando intentó ingresar a Estados Unidos por el Aeropuerto Internacional Hartsfield-Jackson de Atlanta. El gobierno obtuvo una orden para registrar los dispositivos electrónicos que Coelho tenía en su equipaje y encontró mensajes de texto, archivos y correos electrónicos que mostraban que él era el administrador omnipotente de RaidForums.

“En un intento por recuperar sus artículos, Coelho llamó al agente principal del caso del FBI alrededor del 2 de agosto de 2018 y utilizó la dirección de correo electrónico unrivalled@pm.me para enviarle un correo electrónico al agente”, afirma la declaración jurada del gobierno. Los investigadores encontraron que esta misma dirección se usó para registrar rf.ws y raid.lol, que Omnipotent anunció en el foro que serviría como nombres de dominio alternativos para RaidForums en caso de que se confiscara el dominio principal del sitio. 

El joven propietario de RaidForums

Conocido como Omnipotent, el administrador y fundador de RaidForums, Diogo Santos Coelho de Portugal, fue arrestado el 31 de enero en el Reino Unido y ha estado bajo custodia a la espera de la resolución de su proceso de extradición.

Lo más sorprendente de todo es que el Departamento de Justicia de EE. UU. reconoce en su comunicado que Coelho tiene 21 años, por lo que únicamente tenía 14 años cuando lanzó RaidForums en 2015.

Antes de convertirse en uno de los foros favoritos de los ciberdelincuentes para vender datos robados, RaidForums tuvo un comienzo más humilde y se utilizó para organizar varios tipos de acoso electrónico, que incluían desde aplastar objetivos (haciendo informes falsos que conducían a la intervención de la policía) a «ataques», que el Departamento de Justicia describe como «publicar o enviar un volumen abrumador de contactos al medio de comunicación en línea de una víctima».



En palabras de Europol RaidForums tenía más de 500.000 usuarios y «era considerado uno de los foros de piratería más grandes del mundo».

RaidForums cerrado desde el 25 de febrero

Antes del anuncio oficial del administrador de Raid Forums, "Jaw", de que el sitio había sido incautado el 25 de febrero de 2022, se colocó un clon del portal de inicio de sesión de Raid Forums en lugar de la página de inicio. Se ha mantenido desde entonces. El 4 de marzo, el portal de inicio de sesión clonado seguía activo en raidforums[.]com.




La incautación de Raid se informó por primera vez en una publicación en el canal oficial de Telegram de Raid Forums por un administrador de Raid Forum conocido como "Jaw". Posteriormente, el canal se bloqueó y ha permanecido oscuro desde entonces

Phishing (Trampa) del FBI

Sin embargo, cuando los usuarios ingresan sus credenciales en el portal, aparece un mensaje de error para todos los usuarios que les informa que han sido prohibidos en el sitio. Esta es una indicación de que la entidad responsable de apoderarse del sitio está potencialmente recopilando credenciales y registrando información técnica de los visitantes, como las direcciones IP. 



 En la publicación de Telegram del administrador de Raid Forums "Jaw", también se reveló que el dominio de respaldo para Raid Forums sería rf[.]to, sin embargo, a partir de esta publicación, este dominio está inactivo y no está claro cuándo, o si, el dominio de respaldo estará activo.

Las autoridades de los siguientes países han participado en esta investigación:

  • Suecia: Autoridad policial sueca (Polisen)
  • Rumanía: Policía Nacional (Poliţia Română)
  • Portugal: Policía Judicial (Polícia Judiciária)
  • Alemania: Oficina Federal de Policía Criminal (Bundeskriminalamt)
  • Estados Unidos: Servicio Secreto de EE.UU. (USSS), Oficina Federal de Investigación (FBI), Investigación Criminal del Servicio de Impuestos Internos (IRS-CI)
  • Reino Unido: National Crime Agency (NCA)
  • Europol: Centro Europeo de Ciberdelincuencia (EC3), Grupo de Acción Conjunta contra la Ciberdelincuencia (J-CAT)

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.