Europol en FBI halen hackersmarktplaats RaidForums offline

Europol, de FBI en andere politiediensten hebben hackersmarktplaats RaidForums offline gehaald. Op het forum werden vaak bestanden met persoonsgegevens gedeeld, die bijvoorbeeld door scrapen of met hacks waren verzameld.

Europol zegt dat de site offline is gehaald en 'infrastructuur' in beslag is genomen. Ook is de vermeende administrator gearresteerd, evenals twee medeplichtigen. Naast Europol en de FBI werkten het Verenigd Koninkrijk, Zweden, Portugal en Roemenië samen aan het onderzoek, dat de naam Operation Tourniquet kreeg. Europol had bij het onderzoek een coördinerende rol en de organisaties waren een jaar bezig met het plannen van de operatie.

Het Britse nationale misdaadagentschap NCA zegt in maart een vermoedelijke beheerder te hebben opgepakt, bij zijn woning in Croydon, Londen. De 21-jarige man is inmiddels vrijgelaten, maar blijft wel verdachte. Bij zijn woning zijn 5000 pond en 'duizenden dollars' in contanten in beslag genomen. Ruim een half miljoen dollar aan crypto is 'bevroren'.

Het NCA spreekt over verschillende beheerders die in het VK woonachtig zijn en zegt dat deze verantwoordelijk waren voor het verwerken van de lidmaatschappen en het witwassen van abonnementsinkomsten. Forumleden konden een abonnement afsluiten voor maximaal tien euro per maand, waarmee ze bijvoorbeeld extra toegang kregen tot chatrooms.

Eerder dit jaar hadden de Verenigde Staten de vermeende leider van RaidForums al opgepakt. Begin maart leek het er al op dat RaidForums was overgenomen door de FBI, blijkt uit een Reddit-bericht.

RaidForums was in 2015 opgericht en was volgens de politiediensten een van de grootste hackersfora met ruim een half miljoen gebruikers. De marktplaats bevatte voornamelijk grote databaseleaks van bekende Amerikaanse bedrijven, schrijven de politiediensten, met gegevens over miljoenen creditcards, bankrekeningen, gebruikersnamen en wachtwoorden.

Door Hayte Hugo

Redacteur

Feedback • 12-04-2022 16:55
32 • submitter: AnonymousWP

12-04-2022 • 16:55

32 Linkedin

Submitter: AnonymousWP

Lees meer

Politie mailt duizenden Nederlandse gebruikers van RaidForums met waarschuwing Nieuws van 12 april 2023
FBI heeft beheerder van hackerforum BreachForums gearresteerd Nieuws van 20 maart 2023
Politiediensten halen ChipMixer-dienst die witwaste met cryptovaluta offline Nieuws van 15 maart 2023
Europol blokkeert 12.500 websites om nagemaakte goederen of piraterij Nieuws van 28 november 2022
Politie San Francisco wil robots kunnen inzetten die mensen kunnen doden Nieuws van 24 november 2022
Europol rolt autodievenbende op voor hacken van sleutelloze auto's Nieuws van 17 oktober 2022
FBI: cyberactiviteiten hebben nog nooit verkiezingsproces VS beïnvloed Nieuws van 6 oktober 2022
Cryptocurrency-onderzoeker krijgt celstraf voor delen informatie met Noord-Korea Nieuws van 13 april 2022
Nederlandse politie pakt drie mannen op voor rug pull met Chibi Neko-cryptotoken Nieuws van 13 april 2022
Crimineel buitte kwetsbaarheid e-mailsysteem FBI uit en stuurde massaal hoaxmail Nieuws van 14 november 2021
Gegevens van 272.000 gebruikers van Ledger-hardwarewallet verschijnen online Nieuws van 21 december 2020
Online omgeving voor kinderen Animal Jam meldt datalek van 46 miljoen accounts Nieuws van 12 november 2020
Mogelijk aan Silk Road gelieerde wallet verplaatst omgerekend 813 miljoen euro Nieuws van 4 november 2020
Meer producten en artikelen
Beveiliging en antivirus Politiek en recht Criminaliteit Crimineel Cybercrime FBI Hackers NSA Politie Roemenie Verenigde staten Verenigd koninkrijk Zweden

Reacties (32)

-Moderatie-faq
32
29
10
0
0
10
Wijzig sortering
The Zep Man
12 april 2022 17:10
De marktplaats bevatte voornamelijk grote databaseleaks van bekende Amerikaanse bedrijven, schrijven de politiediensten, met gegevens over miljoenen creditcards, bankrekeningen, gebruikersnamen en wachtwoorden.
Dat is de reden dat er relatief snel opgetreden is. En natuurlijk dat ze dat zo open en bloot deden. ;)
Eerder dit jaar hadden de Verenigde Staten de vermeende leider van RaidForums al opgepakt. Begin maart leek het er al op dat RaidForums was overgenomen door de FBI, blijkt uit een Reddit-bericht.
Op Reddit wordt er ook gesproken dat mogelijk de FBI enkel het domein in handen heeft, en met behulp van een redirect/phishing pagina aan IP's en credentials poogde te komen.

Meer achtergrondinformatie van februari en van nu.

Uit eigen ervaring weet ik dat organisaties ook lekken in de gaten houden, omdat via die weg snel uitgevonden kan worden of de organisatie een doelwit kan zijn in de nabije toekomst. Immers gebruiken veel gebruikers hetzelfde wachtwoord voor van alles, en john.doe@juicy.corp kan wel eens een naar doel zijn, gebaseerd op diens functie. RaidForums was geen onbekende. Vaak kostte het maar een paar euro om data uit een lek op te halen van het forum, wat natuurlijk niets is t.o.v. risico's die organisaties lopen door lekken (bij andere organisaties).

Dit maakt wat het forum deed overigens niet legaal. Ik weet alleen niet of men hiermee een vette vis te pakken heeft, of slechts wat kruimels. RaidForums voelde altijd als het eindstation waar data verkocht werd, mede door het soms... ietwat onprofessionele/amateuristische gedrag van veel forumleden die reageerden op leaks. Eerder in de keten worden leaks verkocht aan de hoogste bieder, wat een stuk minder zichtbaar is. Dat deel is natuurlijk niet opgerold.

[Reactie gewijzigd door The Zep Man op 12 april 2022 17:27]

GekkePrutser
@The Zep Man12 april 2022 17:37
Ja precies, hiermee treffen ze ook best gebruikers die deze data ook voor goede doeleinden gebruikten.. Bij mijn huidige werkgever niet maar ik weet dat sommige anderen het wel doen. En bijvoorbeeld checken naar gebruikers met hun domeinnaam en dan of het wachtwoord hergebruikt is, of makkelijk te raden.

De kopers van deze data die er echt grof geld voor betalen tref je er niet echt mee nee. Raidforums was het equivalent van "op straat liggen". Als het daar op stond kon je er vanuit gaan dat iedereen met kwade wil het inmiddels in handen had.

[Reactie gewijzigd door GekkePrutser op 12 april 2022 17:41]

Kees
@The Zep Man13 april 2022 09:16
Snel? Raidforums bestaat al ruim 7 jaar minimaal volgens archive.org. En inderdaad, het voelde een beetje als waar je het maar opgooide, al dan niet gratis, als je het eerder al gewoon verkocht had.

Het was wel een goede site om in de gaten te houden om te zien welke databases er allemaal op kwamen, en als er dan een Nederlandse database op stond om te onderzoeken waar die vandaan kwam.
Power2All
12 april 2022 17:01
Dit soort sites mogen van mij plat gegooid worden.
Een soort van Silkroad achtige marktplaats.

[Edit] Aangezien het niet genoeg onderbouwing bevat:
Silkroad en Raid Forums zijn beiden gemaakt voor puur verkopen illegale content.
Zoals een andere persoon later als voorbeeld, AliExpress erbij haalde, dat je daar ook illegale spullen kan verkopen, doet er niet toe, aangezien AliExpress niet specifiek gemaakt is voor illegale doeleinden, maar dat zijn de andere 2 platforms wel.

[Reactie gewijzigd door Power2All op 12 april 2022 18:08]

blk
@Power2All12 april 2022 18:40
Een website waar (illegaal) gestolen data wordt verhandeld is m.i. toch wel iets anders als een plek waar drugs, wapens en erger worden verhandeld.

Ik vind het desondanks goed om te zien dat dergelijke sites offline worden gehaald. De sites worden wellicht meer dan eens voor legitieme doeleinden gebruikt, maar het maakte ook het verkrijgen van illegaal verkregen data kinderlijk eenvoudig.
Power2All
@blk12 april 2022 20:08
Een website waar (illegaal) gestolen data wordt verhandeld is m.i. toch wel iets anders als een plek waar drugs, wapens en erger worden verhandeld.
In de wet doet dat er niet toe.
Wetgeving zegt gewoon illegaal is illegaal. Het zijn producten die aangeboden worden.
Alle producten zijn als illegaal te bestempelen, en dan doet dat er niet toe om wat voor producten het gaat, beiden zijn illegaal. Fysieke wapens, of data van derden, worden nog steeds als producten bestempeld.

[Reactie gewijzigd door Power2All op 12 april 2022 20:08]

Visca
@Power2All12 april 2022 23:49
Voor de prioriteit die eraan gegeven wordt om het aan te pakken en later de strafmaat doet het er wel degelijk toe.
Power2All
@Visca13 april 2022 08:38
Ben benieuwd, geef eens een voorbeeld.
Uit mijn ervaring, zijn beiden strafbaar via dezelfde wetgeving.
Strafmaat is voor iedere onderwerp variabel, en is meer een post-mortum.
Prioriteit is onzin, dat zit niet aan rechtszaken, behalve als je een giga bekende persoon bent, zoals dat met Johnny Depp vs Amber Heard.

[Reactie gewijzigd door Power2All op 13 april 2022 08:39]

blk
@Power2All13 april 2022 09:01
In de wet doet dat er zeker wel toe, net zoals het doorverkopen van een gestolen shirtje minder bestraft zal worden dan het aanbieden van wapens. Bij straffen wordt rekening gehouden met allerlei zaken, waaronder de ernst, intenties en de impact.
Daarbij bood silkroad ook 'diensten' aan en niet alleen producten.
Power2All
@blk13 april 2022 09:15
We hebben het dan over post-mortum uitkomst, en niet de zaak zelf.
Een rechter gaat dan over de zaak, en zal uiteindelijk op basis van de gegevens een uitspraak doen.
Wanneer, waar en welke prioriteit, doet er niet toe, elke zaak wordt namelijk individueel behandeld.
Dit is altijd al zo geweest, dus ik snap je reactie niet, aangezien ik niet stel dat de strafmaat hetzelfde is, maar meer aan hoe de zaak behandeld wordt.
Visgek82
@Power2All12 april 2022 17:07
Waarom krijgt hij -1? hij post notabene ontopic. Lekker aan het meningmodden weer?

Wat mij betreft ook uitstekend om dit soort vuilnis aan te pakken!
Fluttershy
@Visgek8212 april 2022 17:30
Reacties zonder enige toegevoegde waarde, bijvoorbeeld een kreet van een paar woorden waar niemand op zit te wachten, kunnen tevens een -1 waard zijn afhankelijk van de context waarin zij geplaatst zijn.
On-topic? Ja.

Voegt het neerzetten van een mening zonder onderbouwing iets toe? Nee.

Wees dan op z'n minst grappig...
Power2All
@Fluttershy12 april 2022 17:38
Is het vergelijken met Silk Road niet noemenswaardig ?
Ik vind van wel... De meeste posts hier hebben ook totaal geen nut aan het topic, maar krijgen wel upvotes.
Dit is een beetje afzeiken op iets wat ontopic is.
Fluttershy
@Power2All12 april 2022 17:48
Een vergelijking zonder onderbouwing is uiteindelijk ook maar een mening.

Silk Road was een site op ToR, Raid Forums was gewoon te benaderen. Daarnaast was 70% van Silk Road gerelateerd aan de verkoop van drugs, waar Raid Forums veelal handelde in datasets gestolen gegevens.

Ja, je kon bij beide partijen dingen kopen die niet legaal zijn. Dat kan op AliExpress ook. Is het dan correct om AliExpress te vergelijken met Raid Forums of Silk Road?
Power2All
@Fluttershy12 april 2022 18:06
En hier maak je groffe fout.
Ali Express is niet gemaakt om illegale spullen te verkopen.
De 2 sites, SilkRoad en Raid Forums, zijn juist gemaakt voor illegale spullen.
Je punt is dus hierbij gewoon niet correct.
Skywalker27
@Power2All12 april 2022 20:55
Volgens mij verkocht raidforums geen datasets. Maar bieden ze een platform.
Power2All
@Skywalker2713 april 2022 08:37
Ze boden een platform aan om illegaal te verkopen van materiaal.
Dan ben je nog steeds in schending, hetzelfde als je een website opzet met alleen maar links naar externe materiaal, dat wordt ook gewoon gezien als illegaal binnen Nederland.
jurroen
@Power2All13 april 2022 11:01
Dat is exact wat The Pirate Bay deed. En ja, die zijn ook 'illegaal'. Blijf het ergens wel frappant vinden dat, desondanks alles, TPB nog steeds online is.

Het is niet onderbouwd, maar dat geeft wel het vermoeden dat bijvoorbeeld RaidForums een hogere prioriteit hadden voor 'de feds'.
Power2All
@jurroen13 april 2022 22:23
Dat is exact wat The Pirate Bay deed.
Nee, daar zit een verschil in.
Links direct naar bestanden zijn illegaal, maar bittorrent files of hashes (magnet links), zijn totaal niet vergelijkbaar. Voor de ene moet je een specifieke programma installeren, en de data moet je dan nog steeds in stukjes ergens vandaan halen, welke totaal los staat van een pirate bay or whatever torrent site, aangezien het enige een bittorrent site doet, is statistieken proberen bij te houden, maar weet verder niet wat client programma's onderling doen, en is dus totaal niet vergelijkbaar.
Als je XXX bittorrent site plat gooit, werkt alles nog gewoon prima, omdat er zoiets als DHT en bittorrent bestanden meerdere trackers bevatten om IP's uit te wisselen.

[Reactie gewijzigd door Power2All op 13 april 2022 22:25]

Skywalker27
@Power2All13 april 2022 14:59
Dat klopt maar is nog steeds wat anders dan het aanbieden van datasets
Daoka
@Fluttershy12 april 2022 17:44
Duizenden reacties zonder verdere toevoeging worden anders beoordeeld. Useruser heeft hier bijvoorbeeld geplaatst
Was best een leuk forum, jammer maar begrijpelijk...
En die reactie heeft 3 keer +1 en 1 keer een -1. Doe dan tenminste een 0 aangezien dat ondanks het ontopic is irrelevant is. (ja deze reactie mag ook een 0 of -1 krijgen aangezien die offtopic is)

[Reactie gewijzigd door Daoka op 13 april 2022 00:49]

dasiro
@Fluttershy12 april 2022 23:27
daar dient -1 dus NIET voor, maar daar begrip voor vragen is al ongewenst op zich
himlims_
@Visgek8212 april 2022 17:18
offtopic; helaas de trend tegenwoordig (overgewaaid van de socials :X) daarom filter ik tegenwoordig ook op; alle reacties tonen, daar waar in verleden meestal enkel >+1 wilde zien. Heden dag zie ik de comment sectie liever los van de toegekende 'mod' values
GekkePrutser
12 april 2022 17:34
Ik heb hier een beetje een dubbel gevoel bij want dit was ook heel handig voor whitehat doeleinden.

Zo kon je inzien welke data er precies gelekt was bij een breach. En de kwetsbaarheid van bijvoorbeeld je eigen gebruikers als bedrijf zijnde. Sommige mensen gebruiken nog steeds hun werk e-mail overal en hergebruiken wachtwoorden.

Maar het was vooral bedoeld voor black hats dus het is wel begrijpelijk. Maar ik zie het een beetje in dezelfde categorie als hacking tools. Zowel voor goed als kwaad te gebruiken. Niettemin is het verkopen van gestolen data natuurlijk verboden dus er moest wel iets gebeuren. Maar het blijft wel een spanningsveld. Zie je ook met hacking tools die sommige mensen willen verbieden, echter als dit gebeurt kan je er ook niet meer je eigen beveiliging mee testen (pentesting). Lastige keuzes dus.

[Reactie gewijzigd door GekkePrutser op 12 april 2022 17:57]

RoestVrijStaal
@GekkePrutser12 april 2022 21:28
Voor die beheerders maakte het geen klap uit welke kleur hoeden de bezoekers van hun Hidden Site op hadden. Het ging puur om het geld anders wel andere vormen van verrijking.

Bij dit soort marktplaatsen is niet de vraag of ze offline worden gehaald door de feds, maar wanneer. En met een half miljoen geregistreerde gebruikers en prominente databreaches speel je jezelf aardig in de kijker.
Gallo_Claudio
@RoestVrijStaal13 april 2022 09:16
Mijn ervaring was juist het tegenovergestelde.
Als er op het darkweb geruchten waren over een lek of er werd voor enorme bedragen een database aangeboden dan was die database meestal binnen een paar dagen (en soms zelfs binnen een paar uur) op raidforum te vinden en vaak via een torrent te downloaden. Met die data was ik dan aan het speuren of ik mijn naam of email ergens tegenkwam.
useruser
12 april 2022 17:15
Was best een leuk forum, jammer maar begrijpelijk...
Fainarufurashu
12 april 2022 22:29
"Bij zijn woning zijn 5000 pond en 'duizenden dollars' in contanten in beslag genomen"

Alsof dat zo noemenswaardig is...
FreshMaker
@Fainarufurashu12 april 2022 23:13
"Bij zijn woning zijn 5000 pond en 'duizenden dollars' in contanten in beslag genomen"

Alsof dat zo noemenswaardig is...
Er zijn dagen dat ik dat niet in huis heb anders.

En duizenden kan van twee tot honderdduizend zijn natuurlijk.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee