În data de 12 aprilie 2022, Departamentul de Justiție al Statelor Unite ale Americii, Agenția Națională de Combatere a Criminalității din Marea Britanie și INTERPOL au anunțat că a fost derulată o operațiune denumită “Tourniquet”, care a condus la închiderea formului de hacking www.raidforums.com (RaidForums) și a domeniilor asociate rf.ws, respectiv raid.lol.
RaidForums a fost lansat în 2015 și a devenit important pentru grupările care desfășoară activități specifice criminalității informatice prin faptul că permitea accesul la date sensibile, utilizate ulterior ca bază pentru comiterea altor infracțiuni, cum ar fi frauda.
Operațiunea Tourniquet
Operațiunea a implicat colaborarea autorităților din SUA (US Secret Service – USSS, Federal Bureau of Investigation – FBI, Internal Revenue Service Criminal Investigation – IRS-CI), Marea Britanie (National Crime Agency – NCA) Suedia (Polisen), Portugalia (Policia Judiciaria), Germania (Bundeskriminalamt) și România (Poliția Română). Ancheta penală s-a soldat cu arestarea, la data de 31 ianuarie 2022, în Croydon, Anglia, a administratorului forumului, în persoana cetățeanului portughez Diogo Santos Coelho (nicname “Omnipotent”).
Pe lângă faptul că a detaliat rolul principal al acestuia în proiectarea/administrarea software-ului și a infrastructurii informatice, Departamentul de Justiție al SUA l-a acuzat pe cetățeanul portughez, în vârstă de 21 de ani, că a operat un serviciu de tip escrow, pentru a facilita tranzacțiile ilicite prin intermediul platformei.
Pentru a profita de pe urma activității ilegale derulate, în cadrul forumului a fost implementat un sistem de tip abonament (VIP, MVP și God), plătit de utilizatorii interesați, care includea diferite niveluri de acces la date sensibile. De asemenea, puteau fi achiziționate “credite” care le ofereau membrilor acces la zone privilegiate ale site-ului și le permiteau să deblocheze și să descarce informații financiare furate, mijloace de identificare și baze de date compromise. Membrii puteau, de asemenea, să câștige credite prin alte mijloace, cum ar fi postarea de instrucțiuni privind modul de comitere a anumitor acte ilegale.
RaidForums a avut peste 500.000 de utilizatori
EUROPOL a calificat operațiunea drept “punctul culminant al unui an de planificare meticuloasă” și a declarat că RaidForums a avut peste 500.000 de utilizatori de la lansarea sa, prin intermediul acestuia fiind comercializate baze de date care conțineau peste 10 miliarde de înregistrări unice ale unor persoane din SUA și din străinătate.
Dispariția RaidForums survine în contextul unei serii de măsuri luate de autoritățile de aplicare a legii împotriva criminalității informatice. În data de 5 aprilie 2022, autoritățile din Germania și SUA au închis Hydra, cea mai longevivă piață de pe darkweb, cu sediul în Rusia, prin intermediul căruia au fost derulate tranzacții în valoare de 5 miliarde de dolari, începând cu 2015.