Hacker

欧州刑事警察機構(Europol)とドイツの法執行機関は、1,000万人以上のユーザーを持つ最大級のハッキング・フォーラム「Cracked」と「Nulled」をダウンさせた「Operation Talent」において、2人の容疑者の逮捕と17台のサーバーの押収を確認した。

これらのハッキング・フォーラムは、倫理的ハッキングの議論に従事するメンバーもいたとはいえ、サイバー犯罪、パスワード窃盗、クラッキング、クレデンシャル・スタッフィング攻撃に焦点を当てたフォーラムとして最もよく知られており、サイバー犯罪活動の拠点として広く見なされていた、

また、セキュリティ脆弱性のスキャンや攻撃の最適化を支援するAIベースのツールやスクリプト、クレデンシャルスタッフィング攻撃ツール(OpenBulletやSilverBulletなど)で使用される「コンフィグ」などのハッキングツールや、ソフトウェアのクラックに関するコンテンツ、盗まれたクレデンシャルやデータベースを使用した「コンボリスト」マーケットプレイスなどの不正な活動もホストしていた。

米司法省によると、Crackedは400万人以上のユーザー、2,800万件のサイバー犯罪ツールの広告、およそ400万ドルの収益、米国内の1,700万人の被害者に影響を与えたとし、Nulledは500万人以上のユーザー、4,300万件のハッキングツールの広告、年間100万ドル程度の収益があったという。

「これらのアンダーグラウンド・エコノミー・フォーラムはいずれも、サイバー犯罪シーンへの手っ取り早い入り口を提供していた。これらのサイトはワンストップショップとして機能し、サイバー犯罪に関する議論だけでなく、盗んだデータやマルウェア、ハッキングツールなど、違法商品やサイバー犯罪をサービスとして提供するマーケットプレイスとしても利用されていた」とユーロポールは述べている

「この日の行動を通じて、CrackedとNulledのプラットフォーム内の12のドメインが押収された。Crackedが使用していたSellixという金融プロセッサーや、StarkRDPというホスティングサービスなど、他の関連サービスも停止された。

当局はまた、1月28日から1月30日の間に7つの不動産を捜索し、50以上の電子機器と約30万ユーロの現金と暗号通貨を押収した。

「押収されたデータは、電子メールアドレス、IPアドレス、約1,000万人の登録ユーザー・アカウントの通信経路などであり、このプラットフォームの犯罪的な販売者やユーザーに対するさらなる国際的な捜査の基礎となる」とドイツの中央犯罪捜査機関であるBundeskriminalamtは付け加えた

スペイン国家警察は、バレンシアでCrackedとNulledの押収に関連する2人の容疑者を逮捕した。米国司法省によると、スペインはまた、Nulledの管理者の一人で、同サイトでエスクロー機能を果たしていた28歳のルーカス・ソーンに対する告発も公表した。しかし、彼が逮捕された2人の容疑者のうちの1人であるかどうかについての情報はない。

有罪判決を受けた場合、ソーン容疑者はパスワード売買の共謀で最高5年、アクセス機器詐欺で10年、ID詐欺で15年の懲役刑に処される。

水曜日に最初に報道されたように、cracked[.]io、cracked[.]to、nulled[.]to、starkrdp[.]io、mysellix[.]io、sellix[.]ioのドメインに押収バナーが追加され、米国、イタリア、スペイン、ヨーロッパ、フランス、ギリシャ、オーストラリア、ルーマニアの法執行当局が参加した「Operation Talent」と名付けられた合同法執行活動で押収されたことが確認された。

「このウェブサイトと、このウェブサイトの顧客や被害者に関する情報は、国際的な法執行パートナーによって押収されました」とバナーには書かれている。

Operation Talent seizure banner
タレント押収作戦のバナー()

FBIはフォーラムのドメインを押収し、ネームサーバーを以前のCloudflareネームサーバーからns1.fbi.seized.govとns2.fbi.seized.govに変更した

米司法当局はまた、以下のドメインも押収した:

  • StarkRDP(starkrdp.io)は、両方のハッキング・フォーラムで宣伝され、同じ容疑者によって運営されているWindows RDP仮想ホスティング・プロバイダーである。
  • SellIX(sellix.ioおよびmysellix.io)は、Crackedのメンバーも使用していた金融プロセッサー。

CrackedのスタッフもTelegramで声明を発表し、警察がハッキング・フォーラムのcracked.ioドメインを押収したことを確認した。

“状況がより明確になった今、Cracked.ioは、具体的な理由は公表されていませんが、オペレーション・タレントのもとで押収されました。

“私たちは、データセンターとドメイン・ホストからの正式な裁判所の書類をまだ待っています。詳細が分かり次第、またお知らせします。私たちのコミュニティにとって本当に悲しい日です。”

しかし、ドイツの法執行機関によると、SellIXとStarkRDPは “プラットフォームの経済ネットワークの直接の一部 “であったため、シャットダウンされたという。

1月30日12:56 EST更新:米国司法省の告発と収益に関する情報を追加しました。