悪名高いハッキング フォーラム「RaidForums」のデータベースがオンラインに流出し、攻撃者やセキュリティ研究者がフォーラムに頻繁に参加していた人々についての洞察を得ることができました。
RaidForums は、侵害された組織から盗まれたデータをホスティング、漏洩、販売することで知られる、非常に人気があり悪名高いハッキングおよびデータ漏洩のフォーラムです。
フォーラムに頻繁に出入りする攻撃者は、Web サイトにハッキングしたり、公開されたデータベース サーバーにアクセスして顧客情報を盗みます。その後、攻撃者はそのデータを他の攻撃者に販売しようとし、他の攻撃者はそのデータをフィッシング攻撃、仮想通貨詐欺、マルウェアの配布などのキャンペーンに使用します。
多くの場合、データが販売されなかったり、時間が経過したりすると、コミュニティ内での評判を得るために、盗まれたデータが RaidForums に無料で漏洩します。
2022 年 4 月、 RaidForums の Web サイトとインフラストラクチャが国際法執行作戦で押収され、サイトの管理者であるオムニポテントと共犯者 2 名が逮捕されました。
Raidforums が閉鎖された後、ユーザーは盗まれたデータベースの取引を続けるために Breached と呼ばれる新しいフォーラムに群がりました。しかし、Breached は、創設者兼所有者のポムポムプリンが FBI に逮捕された後、 2023 年 3 月に閉鎖され、サイトの他の管理者は法執行機関がサーバーにアクセスしているのではないかと懸念しました。
RaidForumsデータベースがオンラインに流出
今月初め、Breachedの閉鎖によって残された空白を埋めることを目的とした「Exused」と呼ばれるフォーラムが立ち上げられ、すぐに人気を集めた。
本日、サイト管理者の 1 人である「Impotent」が RaidForums メンバー データベースを漏洩し、豊富な情報が他の脅威アクター、研究者、そして場合によっては法執行機関に暴露されました。
は、漏洩したデータを確認しました。このデータは、RaidForums フォーラム ソフトウェアが登録情報を保存するために使用する「mybb_users」テーブルの単一の SQL ファイルで構成されています。
このテーブルには、ユーザー名、電子メール アドレス、ハッシュ化されたパスワード、登録日、およびフォーラム ソフトウェアに関連するその他のさまざまな情報を含む、478,870 人の RaidForums メンバーの登録情報が含まれています。
流出したテーブルには、おそらくデータベースがダンプされたときと思われる、2015年3月20日から2020年9月24日までの間に登録したユーザーのメンバー情報が含まれています。
Impotent 氏は、RaidForums メンバーの一部がデータベースから削除されており、ダンプがいつ、なぜ最初に作成されたのかは不明であると述べています。
データベース内の多数のアカウントの情報に既知の登録情報が含まれていることを確認しました。さらに、Exposited フォーラムのメンバーも、自分たちの情報が MySQL テーブルにあることを確認しており、漏洩したテーブルが正規のものであることを示しています。
フォーラムが押収された後、データベースはすでに法執行機関の手に渡っている可能性がありますが、このデータは、通常、脅威アクターのプロファイルを作成するセキュリティ研究者にとって依然として役立つ可能性があります。
研究者は、漏洩した登録情報を使用して、脅威アクターについてさらに詳しく知り、それらを他の悪意のある活動に結び付ける可能性があります。
Comments