Đánh sập diễn đàn hacker RaidForums, admin 21 tuổi bị bắt
Cơ quan an ninh Mỹ và châu Âu đã tịch thu tên miền của diễn đàn hacker khét tiếng RaidForums, đồng thời bắt giữ admin và nhà sáng lập diễn đàn này.
Một thông báo trên RaidForums.com cho biết tên miền này đã bị FBI, Cơ quan Mật vụ Mỹ và Bộ Tư pháp Mỹ tịch thu. Cơ quan cảnh sát Liên minh Châu Âu Europol và các cơ quan thực thi pháp luật từ Thụy Điển, Romania, Bồ Đào Nha, Đức và Anh cũng tham gia trong chiến dịch nhắm vào diễn đàn hacker này. 2 tên miền Rf.ws và Raid.lol cũng đã bị Bộ Tư pháp Mỹ tịch thu.
Diogo Santos Coelho, một người Bồ Đào Nha 21 tuổi đóng vai trò sáng lập và admin của RaidForums, đã bị bắt tại Anh ngày 31/1 vừa qua và đang bị tạm giam chờ kết quả thủ tục dẫn độ. 2 đồng phạm của Coelho cũng đã bị bắt giữ, theo Europol.
Coelho và đồng phạm bị cáo buộc “thiết kế và quản lý hạ tầng phần cứng và phần mềm [của RaidForums], lập và thực thi quy định đối với người dùng diễn đàn, đồng thời tạo và quản lý các phần của diễn đàn dành riêng cho việc mua và bán dữ liệu trái phép, bao gồm một phần mang tên ‘Leaks Market’ dùng để mua bán cơ sở dữ liệu”.
Bộ Tư pháp Mỹ cho biết: “RaidForums đóng vai trò thị trường lớn trên mạng dành cho các cá nhân muốn mua bán cơ sở dữ liệu bị đánh cắp. Những cơ sở dữ liệu này chứa thông tin cá nhân và thông tin tài chính nhạy cảm của nạn nhân tại Mỹ và các quốc gia khác, bao gồm số tài khoản ngân hàng, thông tin thẻ tín dụng, thông tin truy nhập và số an sinh xã hội.”
Theo cơ quan này, RaidForums còn là nơi để các thành viên tổ chức quấy rối mục tiêu trên mạng, thông qua việc gửi lượng lớn tin nhắn đến địa chỉ mục tiêu (raiding) hoặc báo tin giả cho cảnh sát về mục tiêu (swatting).
Năm 2019, hacker từ RaidForums đã thâm nhập diễn đàn đối thủ Cracked.to và công khai dữ liệu của hơn 321.000 thành viên diễn đàn này. Sau đó, hacker cũng đăng tải thông tin cá nhân của 1,4 triệu tài khoản dịch vụ ví tiền mã hóa GateHub lên RaidForums.
Cáo trạng đối với Diogo Coelho còn mô tả quá trình tương tác giữa Coelho và cảnh sát Mỹ hoạt động bí mật, cùng một người cung cấp tin cho FBI. Tháng 3/2019, Coelho đã “cung cấp cho một nhân viên thực thi pháp luật ngầm 3 thông tin truy cập bị đánh cắp… nhằm thuyết phục rằng [Coelho] có thể được tin tưởng bán 1,1 triệu đơn vị thông tin đổi lấy lượng Bitcoin tương đương 4000 USD vào thời điểm đó.” Tuy nhiên, sau khi nhận số Bitcoin này, Coelho đã không bàn giao lượng thông tin như đã hứa.
Tháng 4/2020, Coelho đã tiếp tay cho một đồng phạm chưa biết tên bán thông tin truy cập trái phép cho nguồn tin của FBI. Lần này, sau khi nhận số Bitcoin trị giá 4000 USD, Coelho đã đưa link tải lượng thông tin trái phép cho nguồn tin của FBI.
Việc các cơ quan thực thi pháp luật Mỹ và châu Âu thông báo đánh sập RaidForums và bắt giữ admin diễn đàn này đã kết thúc nhiều suy đoán về số phận của diễn đàn sau khi nó dừng hoạt động cuối tháng 2 vừa qua. Europol cho biết chiến dịch nhắm vào RaidForums mang tên “Tourniquet” và là “thành quả của một năm lên kế hoạch kỹ càng”.
Tùng Phong (Theo Ars Technica)