RaidForumsは、DOJが削除される前に崩壊していました—これが理由です

サイバー犯罪者は、「独占的な」盗まれたデータを複数の顧客に販売しており、司法省の行動を検討する前に、違法な市場の安定性を脅かしています。

データを盗むのは簡単ですが、売るのは難しいです。

サイバー犯罪者は、盗まれたクレジットカード番号や社会保障番号を売買するための違法なフォーラムでデジタルの略奪品をうまく防御するための信頼を確立する必要があります。

最近の米国主導のRaidForumsWebサイトの削除が明らかにしているように、法執行当局はこれらのプラットフォームをよく知っており、それらを操作および使用する人を注意深く追跡しています。悪名高いクレジットカードハッカーのアルバートゴンザレスを含む、盗まれたデータを防御していた仲介者との関係のために、いくつかの著名なサイバー犯罪者が特定され、逮捕されました。

しかし、4月12日に司法省によって発表されたRaidForumsの削除は、これらの違法なプラットフォームの劣化とサイバー犯罪者間の信頼の低下も浮き彫りにしています。DOJの文書によると、RaidForumsの管理者は日常的に顧客に嘘をつき、データを1人の購入者にのみ販売することを約束し、その約束を破っています。これは、RaidForumsプラットフォームのユーザー間の信頼を損なうだけでなく、違法な市場の行動規範に関するサイバー犯罪コミュニティ内の広範な分裂と不安定化を示唆する、評判の悪い行為の一種です。

長期的には、これらの緊張は法執行機関にとって朗報です。犯罪環境の分裂により、RaidForumsのような大規模な集中型の違法な市場を運営することがさらに困難になる可能性があるためです。

司法省は、RaidForums Webサイトをホストしていた3つのドメイン、raidforums.com、Rf.ws、およびRaid.lolを押収したほか、Webサイトの創設者であるポルトガル語の21歳のDiogoSantosCoelhoに対して刑事告発を行いました。英国で1月31日に逮捕され、現在、身柄引き渡しを待っています。コエリョの起訴RaidForumsの運営に対する中心的な信頼がいかにあったかを明らかにします。他の主張の中で、起訴状は、CoelhoがRaidForumsを通じて「公式仲介サービス」を提供し、Coelhoが「購入者からの暗号通貨と、盗まれたアクセスデバイスと識別手段を含むファイルを販売者から受け入れる」と主張しています。その後、Coelhoはファイルの内容を確認し、買い手と売り手と会話しました。当事者が満足すると、Coelhoは資金を売り手に、ファイルを…購入者に解放しました。」

ここでのCoelhoの役割の要点は、2人の異なるサイバー犯罪者（1人は盗んだ情報を販売し、もう1人はそれを購入した）の信頼できる第三者機関として行動することでした。正当なeコマースの顧客がAmazonのような信頼できるウェブサイトやプラットフォームを通じて物を購入することを好むのと同じように、犯罪者も信頼できる第三者と取引することを好むことがよくあります。またはすでに他の誰かに販売されています。そのため、これらの取引を仲介するRaidForumsのようなプラットフォームに対する需要があります。Coelhoが顧客の要求を尊重していないように見えるのも驚くべきことです。

盗まれ、古く、まだ販売中

コエリョの身柄引き渡しを支持する宣誓供述書の中で、米国の弁護士であるカリーナ・クエラ助手は、法執行当局がRaidForumsで開始または観察したいくつかの販売について説明しています。たとえば、Cuellarは、バージニア州の法執行官が2018年10月に米国のeコマース企業の数千のユーザーアカウントを購入し、2019年3月にサイトを通じて100万を超えるクレジットカード番号を盗んだことを明らかにしました（価格は示されていません）。起訴状によると、最初の販売では、2番目の販売では法執行官が約4,000ドルを支払いました。

Cuellarは、2021年8月に電気通信会社が第三者を雇って盗まれてRaidForumsに売りに出された顧客データを買い戻したときに、RaidForumsを通じて行われた販売について説明しています。宣誓供述書は、同社を米国の電気通信会社および無線ネットワーク事業者としてのみ特定しているが、サイバーセキュリティジャーナリストのブライアンクレブスは、 2021年8月のT-Mobile違反と並行して売却のタイミングを指摘しているそれがT-Mobileであったことを強く示唆しています。Cuellarの宣誓供述書によると、会社を代表して、Coelhoのデータベースのコピーが破棄されるという合意に基づいて、サードパーティがRaidForumsを通じて盗んだデータベースを購入するために約20万ドル相当のビットコインを支払いました。しかし、彼女は続けます。RaidForumsは、「…購入後もデータベースの販売を試み続けました」。

これはまさに、RaidForumsのようなWebサイトの評判と顧客を失うことにつながる可能性のある種類の動作です。結局のところ、他の10人にすでに販売されている盗まれたクレジットカード番号を購入したいと思う人は誰もいません。実際、Cuellarの宣誓供述書で引用されたあるRaidForumsの投稿では、売り手は提供しているカード番号を「まだ新鮮」と説明し、情報は「どこにも転売されていない」と強調しています。CoelhoのT-Mobile購入者との行動は、違法なオンラインフォーラムの規範が以前よりも緩く、安定していないことを示唆しています。サイバー犯罪は倫理的である可能性があるため）パンデミックの真っ只中にある医療施設を標的にするロシアとウクライナの戦争をどちらの側に引き継ぐか。

犯罪コミュニティ内のこれらの部門は、実際には、サイバー犯罪者を互いに敵対させ、その目標、運用、およびオンラインフォーラムを断片化する機会を創出することにより、法執行を支援する可能性を秘めています。RaidForumsの削除だけでなく、ロシアとウクライナを支援するハッカー同士の対立も見られます。分割されたサイバー犯罪エコシステムは、犯罪者が互いに戦うのではなく、犠牲者を攻撃し、法執行を回避するためにすべてのエネルギーとリソースを費やすことができるエコシステムよりもはるかに脆弱です。