МОСКВА, 13 апреля. /ТАСС/. Европол сообщил о закрытии международного хакерского форума RaidForums, на котором его участники активно выкладывали базы данных из России и Белоруссии. Об этом рассказали в пресс-службе Group-IB.
"RaidForums вновь стал недоступен. В чате пользователи утверждали, что инцидент связан с тем, что представители форума заявили о поддержке Украины и блокировке всех аккаунтов с IP-адресами из России. Также злоумышленники начали активно публиковать базы данных, связанные с гражданами России и Белоруссии - всего было выставлено около 100 баз из самых разных сфер, например, база клиентов крупной сети фитнеса, почтового сервиса, онлайн-магазина, транспортной компании, сотового оператора, банка, сайта знакомств", - рассказали в пресс-службе компании.
Среди данных оказалось много скомпилированных или неактуальных данных, в качестве одной из последних утечек оказалась открытая база данных оператора экспресс-доставки, работающего в России и СНГ, пояснили в компании. Два дня спустя в Telegram-чате форума появилось сообщение от администратора Jaw, что "домен raidforums[.]com был захвачен", после чего все сообщения из чата были удалены, пояснили в Group-IB.
О хакерском форуме
RaidForums был запущен в 2015 году и считался одной из крупнейших в мире хакерских площадок с аудиторией в более полумиллиона пользователей. Форум специализировался на продаже баз данных - от логинов-паролей пользователей с сайтов до персональных данных граждан различных стран, включая ФИО, адрес, номера телефонов и e-mail, фотографий их ID, паспортов и водительских удостоверений.
В Group-IB полагают, что после закрытия форума у RaidForums появятся последователи и продолжатели.
"Когда окончательно стало понятно, что RaidForums больше не вернется, один из самых активных и известных участников форума Pompompurin создал почти полную копию RaidForums и запустил ее для всех желающих", - пояснил Олег Деров, руководитель отдела исследования киберпреступности Threat Intelligence Group-IB.
"Сейчас рынок постепенно восстанавливается и уже большая часть всех известных нам продавцов пришли на новый форум, и продолжают свою деятельность", добавил он.