RaidForums, uno dei portali di hack più famosi al mondo, è stato chiuso e la sua infrastruttura sequestrata a seguito dell’operazione TOURNIQUET, un complesso sforzo di contrasto coordinato da Europol per supportare le indagini indipendenti di Stati Uniti, Regno Unito, Svezia, Portogallo e Romania. Arrestati anche l’amministratore del forum e due suoi complici.
Lanciato nel 2015, RaidForums è stato considerato uno dei più grandi forum di hacking del mondo con una comunità di oltre mezzo milione di utenti. Questo mercato si era fatto un nome vendendo l’accesso a fughe di database di alto profilo appartenenti a numerose società statunitensi in diversi settori. Questi contenevano informazioni per milioni di carte di credito, numeri di conto bancario e informazioni sull’instradamento, nonché i nomi utente e le password associate necessarie per accedere agli account online.
L’operazione TOURNIQUET
L’operazione TOURNIQUET, coordinata a livello internazionale dal Centro europeo per la criminalità informatica di Europol, è stata il culmine di un anno di meticolosa pianificazione tra le forze dell’ordine coinvolte nella preparazione dell’azione.
I partner hanno lavorato a stretto contatto nell’ambito della Joint Cybercrime Action Taskforce (J-CAT) ospitata presso Europol per identificare gli obiettivi chiave e stabilire una strategia coordinata per preparare la fase finale dell’indagine.
L’FBI annuncia l’arresto del suo fondatore
Il Dipartimento di Giustizia americano ha annunciato oggi il sequestro del sito web di RaidForums e le accuse penali non sigillate contro il fondatore e amministratore capo di RaidForums, Diogo Santos Coelho, 21 anni, del Portogallo. Coelho è stato arrestato nel Regno Unito il 31 gennaio, su richiesta degli Stati Uniti e rimane in custodia in attesa della risoluzione del procedimento di estradizione.
Gli atti giudiziari non sigillati oggi indicano che gli Stati Uniti hanno recentemente ottenuto l’autorizzazione giudiziaria a sequestrare tre domini che hanno ospitato a lungo il sito web RaidForums. Questi domini erano “raidforums.com”, “Rf.ws” e “Raid.lol”. Secondo la dichiarazione giurata depositata a sostegno di questi sequestri, dal 2016 o intorno al febbraio 2022, RaidForums è servito come un importante mercato online per le persone per acquistare e vendere database violati o rubati contenenti le informazioni personali e finanziarie sensibili delle vittime negli Stati Uniti e altrove, inclusi indirizzi bancari e numeri di conto rubati, informazioni sulla carta di credito, credenziali di accesso e numeri di previdenza sociale.
“La rimozione di questo mercato online per la rivendita di dati violati o rubati interrompe uno dei principali modi in cui i criminali informatici traggono profitto dal furto su larga scala di informazioni personali e finanziarie sensibili”, ha affermato il vice procuratore generale Kenneth A. Polite, Jr. del Divisione Penale del Dipartimento di Giustizia. “Questo è un altro esempio di come la collaborazione con i nostri partner delle forze dell’ordine internazionali abbia portato alla chiusura di un mercato criminale e all’arresto del suo amministratore”.
“I nostri sforzi tra le agenzie per smantellare questa sofisticata piattaforma online – che ha facilitato un’ampia gamma di attività criminali – dovrebbero essere un sollievo per i milioni di vittime da essa vittime e un avvertimento per quei criminali informatici che hanno partecipato a questo tipo di attività nefaste”, ha affermato Il procuratore degli Stati Uniti Jessica D. Aber per il distretto orientale della Virginia. “L’anonimato online non è stato in grado di proteggere l’imputato in questo caso dall’azione penale e non proteggerà nemmeno altri criminali online”.
“Il sequestro del sito web RaidForums – che ha facilitato la vendita di dati rubati a milioni di persone in tutto il mondo – e le accuse contro l’amministratore del mercato sono una testimonianza della forza delle partnership internazionali dell’FBI”, ha affermato il vicedirettore in carica Steven M. D’Antuono del Washington Field Office dell’FBI. “Il crimine informatico trascende i confini, motivo per cui l’FBI si impegna a collaborare con i nostri partner per assicurare i criminali informatici alla giustizia, indipendentemente da dove vivano nel mondo o dietro quale dispositivo cercano di nascondersi”.
“Questa indagine globale indica la notevole dedizione dei servizi segreti statunitensi e mette in evidenza le nostre partnership con le nostre controparti delle forze dell’ordine straniere essenziali per interrompere le sofisticate reti di criminali informatici”, ha affermato l’agente speciale in carica Jason D. Kane della divisione investigativa criminale dei servizi segreti statunitensi . “Questo caso esemplifica il lavoro di squadra a tutti i livelli delle forze dell’ordine per impedire a questi criminali informatici di frodare i cittadini degli Stati Uniti e dei nostri paesi partner”.
Prima del sequestro, i membri di RaidForums utilizzavano la piattaforma per mettere in vendita centinaia di database di dati rubati contenenti oltre 10 miliardi di database unici per individui residenti negli Stati Uniti e a livello internazionale. Al momento della sua fondazione nel 2015, RaidForums operava anche come sede online per l’organizzazione e il supporto di forme di molestie elettroniche, incluso il “raiding” – pubblicazione o invio di un volume schiacciante di contatti al mezzo di comunicazione online di una vittima – o “swatting” – la pratica di fare false segnalazioni agli enti di pubblica sicurezza di situazioni che richiederebbero una risposta significativa e immediata delle forze dell’ordine armate.