Polícia holandesa envia e-mails aos membros do RaidForums para avisar que eles estão sendo monitorados
14 de Abril de 2023

A Polícia Holandesa está enviando e-mails para ex-membros do RaidForums, pedindo que eles excluam dados roubados e parem com atividades cibernéticas ilegais, alertando que eles não são anônimos.

O RaidForums era um fórum de hacking e vazamento de dados muito popular e notório conhecido por hospedar, vazar e vender dados roubados de organizações violadas.

Os atores de ameaças que frequentavam o fórum invadiam sites ou acessavam servidores de banco de dados expostos para roubar informações de clientes.

Eles tentariam vender os dados para outros atores de ameaças, que os usariam em suas campanhas, como ataques de phishing, golpes de criptomoedas ou distribuição de malware.

Em muitos casos, se os dados não fossem vendidos ou algum tempo tivesse passado, os dados roubados seriam vazados gratuitamente no RaidForums para ganhar reputação entre a comunidade.

Em abril de 2022, o site e a infraestrutura do RaidForums foram apreendidos em uma operação internacional de aplicação da lei, com o administrador do site, Omnipotent, e dois cúmplices presos.

Ontem, a Polícia Nacional Holandesa (Politie) anunciou que enviou milhares de e-mails, centenas de cartas e realizou chamadas para membros do RaidForums para alertá-los de que suas ações são ilegais e que estão sendo monitorados pela aplicação da lei.

Esses membros foram identificados por meio da análise do banco de dados do fórum RaidForums apreendido, que teria contido endereços de e-mail de membros, endereços IP de registro e os endereços IP usados ​​ao postar e baixar arquivos do site.

Esses dados podem ser usados ​​para identificar membros, em que país eles estão localizados e seu envolvimento no site.

A Politie afirma que a análise desses dados já levou à prisão de três pessoas que extorquiram empresas ameaçando vazar dados roubados se um resgate não fosse pago.

Os e-mails enviados foram intitulados "Politiewaarschuwing aan Raidforums gebruikers", que se traduz em "Aviso da Polícia aos usuários do Raidforums".

Em uma captura de tela do e-mail compartilhada com o Tweakers, a Polícia Holandesa pede aos membros do RaidForums que excluam quaisquer dados baixados roubados ou trocados, alertando que "Você é menos anônimo online do que pensa".

A Politie disse ao BleepingComputer que, além de enviar e-mails e cartas, a Polícia Holandesa tem feito "chamadas de parada" com menores envolvidos no RaidForums.

Durante essas ligações, os menores e seus pais recebem informações sobre as possíveis consequências do cibercrime.

"Uma conversa assim é mais eficaz do que uma carta para este grupo-alvo", disse a Politie ao BleepingComputer.

Muitos dos membros dessas comunidades de vazamento de dados são menores que são atraídos pela emoção de invadir redes e sites e poder compartilhar suas atividades com uma comunidade de pares com ideias semelhantes.

Em 2021, a Polícia Holandesa fez postagens em fóruns de hackers de fala russa e inglesa, incluindo o RaidForums e o XSS, alertando que a aplicação da lei está observando suas atividades.

A Polícia Holandesa também criou um programa de conscientização chamado GameChangers para dissuadir os jovens de se envolverem no cibercrime e, em vez disso, optarem por uma carreira de hacker ético.

A Agência Nacional de Crimes do Reino Unido (NCA) tem um programa semelhante conhecido como Cyber Choices, que visa evitar que os jovens se envolvam no cibercrime.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...