Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
In un celebre forum underground, nella giornata di ieri è stato pubblicato l’intero database di Raid Forums. Tale database pari a 374.7 MB (374,688,923 bytes), era già stato messo a disposizione su differenti canali Telegram, ma ora sembra che sia stato pubblicato su quello che sembra essere il successore di BreachForums, altro forum chiuso recentemente da una operazione dell’FBI.
Raid Forums era un noto forum online chiuso ad aprile del 2022, conosciuto per essere stato un luogo di aggregazione per criminali informatici e membri della comunità di black hacking. Il forum era specializzato nello scambio e nella vendita di dati rubati, strumenti di hacking, account compromessi, malware e altre attività illegali legate alla sicurezza informatica.
Su Raid Forums, gli utenti potevano discutere di argomenti relativi all’hacking e condividere metodi, conoscenze e strumenti per condurre attività illegali nel campo della sicurezza informatica.
Tuttavia, nel corso del tempo, le autorità hanno intensificato gli sforzi per combattere le attività criminali online, compresi i forum come Raid Forums. Questo ha portato alla chiusura e alla messa fuori legge di Raid Forums, mettendo fine alle sue operazioni come punto di incontro per la criminalità informatica.
Il database contiene informazioni di 478.870 membri di RaidForums, inclusi i loro nomi utente, indirizzi e-mail, password con hash, date di registrazione e una varietà di altre informazioni relative al software del forum.
Il tracciato record pubblicato dal threat actors (l’amministratore del nuovo forum) contiene il seguente record.
`uid` int(10) unsigned NOT NULL AUTO_INCREMENT, `username` varchar(120) NOT NULL DEFAULT '', `password` varchar(500) DEFAULT NULL, `salt` varchar(10) NOT NULL DEFAULT '', `loginkey` varchar(50) NOT NULL DEFAULT '', `email` varchar(220) NOT NULL DEFAULT '', `postnum` int(10) unsigned NOT NULL DEFAULT 0, `threadnum` int(10) unsigned NOT NULL DEFAULT 0, `avatar` varchar(200) NOT NULL DEFAULT '', `avatardimensions` varchar(10) NOT NULL DEFAULT '', `avatartype` varchar(10) NOT NULL DEFAULT '0', `usergroup` smallint(5) unsigned NOT NULL DEFAULT 0, `additionalgroups` varchar(200) NOT NULL DEFAULT '',and much moreRicordiamo che dopo la chiusura di RaidForums, prese il suo posto Breach Forums, che di fatto era una copia del precedente nel quale vennero migrati tutti gli utenti che si ritrovarono con la stessa interfaccia grafica e con la stessa modalità di utilizzo.
Dopo quasi un anno di attività di Breach Forums, a marzo del 2023, venne chiuso dall’FBI, lasciando il mondo del cybercrime alla ricerca del suo prossimo successore.
