Bộ Tư pháp Mỹ vừa công bố tin tức về Diogo Santos Coelho sau công đoạn điều tra nhắm vào RaidForums. Đây là diễn đàn buôn bán dữ liệu lớn số 1 nhất của giới tin tặc trên trên mạng Internet công khai và mới bị cho ngừng hoạt động hồi tháng 2. Coelho, người Bồ Đào Nha, sinh năm 2000, được phát giác là quản trị viên của diễn đàn này với nickname Omnipotent .
Hình ảnh thẻ công dân của Diogo Santos Coelho được đính kèm trong cáo trạng.
Quản trị diễn đàn hacker khi 14 tuổi
Coelho bị bắt tại Anh từ 31/1 và đang chờ dẫn độ về Mỹ. Tại đây, cậu phải đương đầu với sáu tội danh liên quan đến thủ đoạn lừa đảo, truy cập trái phép vào các thiết bị và khiến hành vi đánh cắp danh tính trở nên trầm trọng hơn.
Theo cáo trạng, Coelho điều hành RaidForums từ ngày 1/1/2015, tức lúc mới 14 tuổi. Với sự trợ giúp của các thành viên quản trị khác, Coelho thiết kế và quản lý hạ tầng, phần mềm của nền tảng, cùng lúc thiết lập và thực thi các quy tắc cho người dùng trên diễn đàn. Nhóm của Coelho cũng tạo ra các khu vực quảng bá việc chọn kinh doanh dữ liệu trái phép. Leaks Market – một trong số mục nổi tiếng nhất trên RaidForums – được nhóm giới thiệu là chỗ mua bán, trao đổi dữ liệu và tin tức rò rỉ.
Để kiếm tiền, RaidForums bán các khoản tín dụng cho thành viên, dùng để làm truy cập vào những khu vực có đặc quyền cao hoặc mở khóa tính năng tải dữ liệu. Ngược lại, thành viên có cống hiến cho cộng đồng, như đăng tin chỉ dẫn cho những hành vi bất hợp pháp, sẽ thu được tín dụng. Ngoài ra, các tài khoản cũng đều có thể trả tiền để tăng hạng thành viên, từ đó truy cập những tính năng cấp cao hơn trên diễn đàn.
Cáo trạng cũng nêu, Coelho trực tiếp bán dữ liệu mà mình đánh cắp, cùng lúc vận hành một công ty trung gian cho những giao dịch kinh doanh dữ liệu. Nhóm của Coelho sẽ đứng giữa, xác minh uy tín dữ liệu của bên bán và phương thức thanh toán của bên mua trước khi hai phía giao dịch. Trong vụ việc hàng ngàn minh chứng thư của người Việt bị rao bán trên RaidForums, hacker cũng đã đề nghị phương án kinh doanh qua trung gian nếu người tiêu dùng không tin tưởng.
Bộ Tư pháp Mỹ cho biết, bộ phận này được ủy quyền của nhiều quốc gia khác trong việc xử lý Coelho và RaidForums. Hiện ba tên miền chính của group gồm Raidforums.com, Rf.ws và Raid.lol đã bị thu giữ. Khi truy cập, website hiện thông báo về việc thu giữ này.
Khi truy cập website, người sử dụng sẽ thu được thông báo về việc thu giữ tên miền của RaidForums.
Coelho bị tóm gọn như làm sao?
Theo Sky News , các hoạt động của nhóm quản trị xảy ra theo phương thức ẩn danh, gây khó khăn cho bộ phận điều tra. Tuy nhiên, lần này, FBI đã “lấy được một bản sao cơ sở dữ liệu back-end của RaidForums”.
Cơ sở dữ liệu này tiết lộ tin tức đăng ký tài khoản, địa điểm IP, thông tin đăng nhập và tin nhắn riêng tư giữa các thành viên, quản trị viên của diễn đàn. “Tính năng ẩn danh trực tuyến không thể bảo vệ cho bị cáo không bị truy tố trong tình huống này”, Bộ Tư pháp Mỹ dẫn lời luật sư cho biết.
Cùng với Coelho, một thanh niên 21 tuổi khác tại Anh cũng bị công an địa phương bắt giữ hồi tháng 3, bị nghi là quản trị viên của RaidForums. Cơ quan chức năng đã thu hồi 5.000 bảng Anh, hàng ngàn USD và số tiền điện tử trị giá hơn nửa triệu USD của người này.
Sự hiểm nguy của RaidForums
Theo Bleeping Computer , RaidForums khởi đầu là một diễn đàn chuyên tổ chức hành vi quấy rối điện tử. Các thành viên gửi báo cáo giả đến bộ phận thực thi pháp luật, nói đến một tình huống khẩn cấp cần đến sự bổ trợ của họ. Mục tiêu bị tấn công cũng đều có thể bị các cơ quan an ninh, lực lượng vũ trang tìm tới tới nơi thông qua những báo cáo giả này.
Ít năm sau, RaidForums nổi danh với việc mua bán và trao đổi dữ liệu. Các băng đảng ransomware và tống tiền cũng thường sử dụng RaidForums làm nơi rò rỉ dữ liệu, nhằm ép các nạn nhân trả tiền chuộc. Các nhóm hacker như Babuk và Lapsus$ là tỉ dụ nổi tiếng nhất cho hành vi này.
Theo Bộ Tư pháp Mỹ, trước lúc bị đóng cửa, RaidForums được dùng làm rao bán sản phẩm trăm cơ sở dữ liệu bị đánh cắp, với hơn 10 tỷ bản ghi từ những cá nhân trên khắp thế giới. Chúng kể cả dữ liệu cá nhân, tài khoản ngân hàng, tin tức thẻ tín dụng, tin tức an sinh xã hội.
Sau bảy năm phát triển, RaidForums trở thành một trong các diễn đàn mua bán dữ liệu lớn số 1 thế giới. Website này cũng chính là chỗ mà nhiều hacker, người tiêu dùng bán dữ liệu tìm về trước mắt trên Internet. “Đây là con đường ngắn nhất để tin tặc bán cơ sở dữ liệu bị đánh cắp hoặc chia sẻ với những thành viên khác”, Bleeping Computer viết.
Nhiều sự cố bảo mật như vụ hack Bkav, bán sản phẩm ngàn căn cước công dân hay thông tin tài khoản Facebook của người Việt cũng được phát giác từ diễn đàn này.
Lưu Quý
Hacker, RaidForums, Bảo mật, Tin
Nội dung Thiếu niên 14 tuổi lập diễn đàn hacker lớn nhất thế giới – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.
