Agências de aplicação da lei em vários países europeus, em cooperação com os Estados Unidos, realizaram a Operação Torniquete, que interrompeu a operação do popular fórum de hackers RaidForums, que é usado principalmente para o comércio de bancos de dados roubados. Sabe-se também que a polícia conseguiu assumir o controle da infraestrutura do recurso e prender seus proprietários.
Fonte da imagem: Bleep Computer
De acordo com os dados disponíveis, o principal administrador e fundador do fórum hacker é o português Diogo Santos Coelho, conhecido pela alcunha Onipotente. Ele foi preso no Reino Unido em 31 de janeiro deste ano. O Departamento de Justiça dos EUA anunciou que Coelho tem 21 anos. Isso significa que na época do lançamento do RaidForums em 2015, ele tinha apenas 14 anos. Ele está atualmente sob custódia aguardando extradição para os Estados Unidos.
Durante a operação de aplicação da lei, três domínios que eram usados para hospedar o recurso hacker foram fechados: “raidforums.com”, “rf.ws” e “raid.lol”. De acordo com o Departamento de Justiça dos EUA, mais de 10 bilhões de registros únicos de centenas de bancos de dados roubados foram colocados à venda no site em vários momentos. A Europol disse em comunicado que o RaidForums tinha mais de 500.000 usuários e era considerado “um dos maiores fóruns de hackers do mundo”.
«Esse mercado ganhou fama ao vender acesso a vazamentos de banco de dados de alto perfil pertencentes a corporações americanas de vários setores. Eles continham informações sobre milhões de cartões de crédito, números de contas bancárias e informações de roteamento, bem como nomes de usuários e senhas associadas necessárias para acessar contas online”, disse a Europol em comunicado.
A operação atual foi resultado de um esforço conjunto de agências de aplicação da lei dos EUA, Reino Unido, Suécia, Portugal e Romênia. Quanto tempo durou a investigação não é especificado, mas sabe-se que ajudou a polícia a estabelecer os papéis dos donos do fórum. O relatório da Europol afirma que Coelho supostamente controla RaidForums desde 1º de janeiro de 2015. Ele montou uma estrutura para compra e venda de bancos de dados roubados e trouxe vários administradores para gerenciar o recurso. Para gerar lucro, o fórum oferecia aos usuários diferentes níveis de adesão e também vendia acesso a áreas privilegiadas do site e às bases de dados neles hospedadas.
Segundo a fonte, pesquisadores de segurança da informação suspeitaram em fevereiro deste ano que o controle do RaidForums havia passado para as mãos de agências de aplicação da lei. Isso se deve ao fato de que o recurso passou a exibir o formulário de autorização em cada página. Supunha-se que isso fazia parte de um ataque de phishing da polícia, que tentava coletar as credenciais dos usuários de um recurso ilegal. No final de fevereiro, os servidores DNS do domínio principal do site mudaram para aqueles que haviam sido usados anteriormente durante a apreensão de sites de hackers por policiais. Depois disso, ficou completamente claro que o controle do RaidForums passou para as mãos da polícia.