美及欧洲执法机构联盟查封了黑客网站RaidForums.com

一个由多个全球执法机构组成的联盟--包括FBI、特勤局、英国国家犯罪署、欧洲刑警组织和其他机构--最近领导了一次行动，以查封RaidForums拥有的网络域名。RaidForums.com通常被描述为世界上最大的黑客论坛之一，它承载着一个留言板系统，恶意方可以在这里购买、出售和交易来自重大漏洞的黑客和被盗数据，据悉，其中就包括最近在2021年公开的T-Mobile数据泄漏。

该网站上的一个横幅现在显示，它已被“FBI、美特勤局和司法部查封”。该横幅还宣称有一组其他机构参与了此次查封，包括美国税收署(IRS)和来自德国、葡萄牙、罗马尼亚、瑞典和英国的执法组织。与此同时，21岁的RaidForums所有者和管理员Diogo Santos Coelho于今年早些时候在英国被捕，目前被当局羁押，对他的引渡程序尚未完成。

全球领先黑客组织使用的RaidForums

RaidForums创立于2015年，最初通常由原始黑客通过从全球低级安全漏洞中获得的用户名和密码交换数据库。安全研究员Brian Krebs指出，该网站是一个通过定向突袭和扫荡等活动组织“电子骚扰”的地方。Krebs还指出，随着需求的增加，RaidForums成为“讲英语的黑客兜售他们商品的首选之地”。Vice则报道称，随着其根基的加深，该网站还被主要的黑客组织使用，其中包括LAPSUS$。据了解，该组织从包括EA、微软、英伟达、三星和沃达丰等知名平台窃取数据。

据报道，以管理员身份“Omnipotent”而闻名的Coelho主要通过出售不同等级的论坛会员资格--包括MVP和God--来换取加密货币而获益。据报道，他还会提供收费服务以在出售和购买被破解数据的各方之间进行联络。

美司法部在公告中称，RaidForums拥有超100亿条居住在美国境内和境外的人的记录。与此同时，欧洲刑警组织在另一份声明中指出，该网站拥有50多万用户。

网站管理员被指控犯有欺诈和阴谋罪

根据对Coelho提出的正式起诉书，调查是由一名卧底探员主导，其利用RaidForums的信用系统试图从该网站购买数据。指控书还写道，除了向该官员提供被盗数据的信息，Coelho还在交易中充当了中间人。这位21岁的黑客被指控犯有严重的身份盗窃、国际欺诈和阴谋罪。

根据Krebs的说法，Coelho于2018年6月在乔治亚州亚特兰大的哈兹菲尔德-杰克逊国际机场首次进入美国执法机构的视野。抵达亚特兰大后，Coelho略的电子设备被搜身，政府机构发现了提及他的RaidForums账号的信息、电子邮件和文件。当年晚些时候，Coelho试图跟当局联系要求他们归还他的物品，其使用的是用于注册URL名称raid.lol和rf.ws的同一个电子邮件ID。据悉，这两个域名都是作为RaidForums的备份域名。自2022年2月以来，所有跟RaidForums有关的已知域名都被FBI查封并控制。