Il database di RaidForums è stato pubblicato in un noto forum underground

In un celebre forum underground, nella giornata di ieri è stato pubblicato l’intero database di Raid Forums. Tale database pari a 374.7 MB (374,688,923 bytes), era già stato messo a disposizione su differenti canali Telegram, ma ora sembra che sia stato pubblicato su quello che sembra essere il successore di BreachForums, altro forum chiuso recentemente da una operazione dell’FBI.

Raid Forums era un noto forum online chiuso ad aprile del 2022, conosciuto per essere stato un luogo di aggregazione per criminali informatici e membri della comunità di black hacking. Il forum era specializzato nello scambio e nella vendita di dati rubati, strumenti di hacking, account compromessi, malware e altre attività illegali legate alla sicurezza informatica.

Su Raid Forums, gli utenti potevano discutere di argomenti relativi all’hacking e condividere metodi, conoscenze e strumenti per condurre attività illegali nel campo della sicurezza informatica.

Tuttavia, nel corso del tempo, le autorità hanno intensificato gli sforzi per combattere le attività criminali online, compresi i forum come Raid Forums. Questo ha portato alla chiusura e alla messa fuori legge di Raid Forums, mettendo fine alle sue operazioni come punto di incontro per la criminalità informatica.

Il database contiene informazioni di 478.870 membri di RaidForums, inclusi i loro nomi utente, indirizzi e-mail, password con hash, date di registrazione e una varietà di altre informazioni relative al software del forum.

Il tracciato record pubblicato dal threat actors (l’amministratore del nuovo forum) contiene il seguente record.

`uid` int(10) unsigned NOT NULL AUTO_INCREMENT,  `username` varchar(120) NOT NULL DEFAULT '',  `password` varchar(500) DEFAULT NULL,  `salt` varchar(10) NOT NULL DEFAULT '',  `loginkey` varchar(50) NOT NULL DEFAULT '',  `email` varchar(220) NOT NULL DEFAULT '',  `postnum` int(10) unsigned NOT NULL DEFAULT 0,  `threadnum` int(10) unsigned NOT NULL DEFAULT 0,  `avatar` varchar(200) NOT NULL DEFAULT '',  `avatardimensions` varchar(10) NOT NULL DEFAULT '',  `avatartype` varchar(10) NOT NULL DEFAULT '0',  `usergroup` smallint(5) unsigned NOT NULL DEFAULT 0,  `additionalgroups` varchar(200) NOT NULL DEFAULT '',and much more

Ricordiamo che dopo la chiusura di RaidForums, prese il suo posto Breach Forums, che di fatto era una copia del precedente nel quale vennero migrati tutti gli utenti che si ritrovarono con la stessa interfaccia grafica e con la stessa modalità di utilizzo.

Dopo quasi un anno di attività di Breach Forums, a marzo del 2023, venne chiuso dall’FBI, lasciando il mondo del cybercrime alla ricerca del suo prossimo successore.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research