欧州刑事警察機構(Europol)とドイツの法執行機関は、1,000万人以上のユーザーを持つ最大級のハッキング・フォーラム「Cracked」と「Nulled」をダウンさせた「Operation Talent」において、2人の容疑者の逮捕と17台のサーバーの押収を確認した。
これらのハッキング・フォーラムは、倫理的ハッキングの議論に従事するメンバーもいたとはいえ、サイバー犯罪、パスワード窃盗、クラッキング、クレデンシャル・スタッフィング攻撃に焦点を当てたフォーラムとして最もよく知られており、サイバー犯罪活動の拠点として広く見なされていた、
また、セキュリティ脆弱性のスキャンや攻撃の最適化を支援するAIベースのツールやスクリプト、クレデンシャルスタッフィング攻撃ツール(OpenBulletやSilverBulletなど)で使用される「コンフィグ」などのハッキングツールや、ソフトウェアのクラックに関するコンテンツ、盗まれたクレデンシャルやデータベースを使用した「コンボリスト」マーケットプレイスなどの不正な活動もホストしていた。
米司法省によると、Crackedは400万人以上のユーザー、2,800万件のサイバー犯罪ツールの広告、およそ400万ドルの収益、米国内の1,700万人の被害者に影響を与えたとし、Nulledは500万人以上のユーザー、4,300万件のハッキングツールの広告、年間100万ドル程度の収益があったという。
「これらのアンダーグラウンド・エコノミー・フォーラムはいずれも、サイバー犯罪シーンへの手っ取り早い入り口を提供していた。これらのサイトはワンストップショップとして機能し、サイバー犯罪に関する議論だけでなく、盗んだデータやマルウェア、ハッキングツールなど、違法商品やサイバー犯罪をサービスとして提供するマーケットプレイスとしても利用されていた」とユーロポールは述べている。
「この日の行動を通じて、CrackedとNulledのプラットフォーム内の12のドメインが押収された。Crackedが使用していたSellixという金融プロセッサーや、StarkRDPというホスティングサービスなど、他の関連サービスも停止された。
当局はまた、1月28日から1月30日の間に7つの不動産を捜索し、50以上の電子機器と約30万ユーロの現金と暗号通貨を押収した。
「押収されたデータは、電子メールアドレス、IPアドレス、約1,000万人の登録ユーザー・アカウントの通信経路などであり、このプラットフォームの犯罪的な販売者やユーザーに対するさらなる国際的な捜査の基礎となる」とドイツの中央犯罪捜査機関であるBundeskriminalamtは付け加えた。
スペイン国家警察は、バレンシアでCrackedとNulledの押収に関連する2人の容疑者を逮捕した。米国司法省によると、スペインはまた、Nulledの管理者の一人で、同サイトでエスクロー機能を果たしていた28歳のルーカス・ソーンに対する告発も公表した。しかし、彼が逮捕された2人の容疑者のうちの1人であるかどうかについての情報はない。
有罪判決を受けた場合、ソーン容疑者はパスワード売買の共謀で最高5年、アクセス機器詐欺で10年、ID詐欺で15年の懲役刑に処される。
水曜日に最初に報道されたように、cracked[.]io、cracked[.]to、nulled[.]to、starkrdp[.]io、mysellix[.]io、sellix[.]ioのドメインに押収バナーが追加され、米国、イタリア、スペイン、ヨーロッパ、フランス、ギリシャ、オーストラリア、ルーマニアの法執行当局が参加した「Operation Talent」と名付けられた合同法執行活動で押収されたことが確認された。
「このウェブサイトと、このウェブサイトの顧客や被害者に関する情報は、国際的な法執行パートナーによって押収されました」とバナーには書かれている。

FBIはフォーラムのドメインを押収し、ネームサーバーを以前のCloudflareネームサーバーからns1.fbi.seized.govとns2.fbi.seized.govに変更した。
米司法当局はまた、以下のドメインも押収した:
- StarkRDP(starkrdp.io)は、両方のハッキング・フォーラムで宣伝され、同じ容疑者によって運営されているWindows RDP仮想ホスティング・プロバイダーである。
- SellIX(sellix.ioおよびmysellix.io)は、Crackedのメンバーも使用していた金融プロセッサー。
CrackedのスタッフもTelegramで声明を発表し、警察がハッキング・フォーラムのcracked.ioドメインを押収したことを確認した。
“状況がより明確になった今、Cracked.ioは、具体的な理由は公表されていませんが、オペレーション・タレントのもとで押収されました。
“私たちは、データセンターとドメイン・ホストからの正式な裁判所の書類をまだ待っています。詳細が分かり次第、またお知らせします。私たちのコミュニティにとって本当に悲しい日です。”
しかし、ドイツの法執行機関によると、SellIXとStarkRDPは “プラットフォームの経済ネットワークの直接の一部 “であったため、シャットダウンされたという。
1月30日12:56 EST更新:米国司法省の告発と収益に関する情報を追加しました。
Comments