Європол і німецькі правоохоронці ліквідували два найбільші у світі хакерські форуми

Європол та німецькі правоохоронці успішно ліквідували Cracked і Nulled — два з найбільші хакерські форуми у світі в рамках операції Talent, повідомляє Bleeping Computer. Влада заарештувала двох підозрюваних в Іспанії та конфіскувала 17 серверів, пов’язаних із цими платформами, які загалом налічували понад 10 мільйонів користувачів. Спецоперація, проведена з 28 по 30 січня, була спрямована на ліквідацію кіберзлочинних хабів, що сприяли крадіжці паролів, атакам із використанням вкрадених облікових даних, поширенню шкідливого програмного забезпечення та використанню хакерських інструментів.

Попри те, що форуми містили деякі обговорення етичного хакінгу, Cracked і Nulled головним чином функціонували як торгівельні майданчики для кіберзлочинців. Платформи надавали доступ до інструментів зламу, включаючи експлойти на основі штучного інтелекту та сканери вразливостей, “конфіги” для атак із використанням вкрадених облікових даних, що дозволяли проводити масові атаки методом перебору паролів, “комбо-листи” з викраденими іменами користувачів і паролями, а також шкідливе ПЗ, експлойти та зламане програмне забезпечення.

Європол назвав ці форуми “універсальними майданчиками” для кіберзлочинів, де вони купували та продавали вкрадені дані, шкідливі програми та хакерські послуги.

В операції брали участь правоохоронні органи США, Італії, Іспанії, Франції, Греції, Австралії та Румунії. Під час рейдів було проведено обшуки у семи приміщеннях у різних країнах, вилучено понад 50 електронних пристроїв для судово-криміналістичної експертизи, конфісковано 300 000 євро готівкою та в криптовалюті, а також відключено 12 доменів, пов’язаних із платформами. Серед закритих сервісів були SellIX — фінансовий процесор, який використовувався для кіберзлочинних транзакцій, та StarkRDP — хостинг-провайдер Windows RDP, який рекламувався на форумах.

У рамках операції ФБР вилучило кілька доменів, зокрема cracked[.]io, nulled[.]to, starkrdp[.]io, mysellix[.]io та sellix[.]io. Агентство перенаправило домени на сторінки з повідомленнями про вилучення, розміщені на серверах, що перебувають під контролем ФБР. На захоплених сайтах з’явилося оголошення: “Цей вебсайт, а також інформація про клієнтів і жертв сайту були вилучені міжнародними правоохоронними партнерами”.

Bundeskriminalamt (BKA), Федеральне кримінальне управління Німеччини, підтвердило, що серед конфіскованих даних є адреси електронної пошти, IP-адреси та журнали спілкування користувачів форумів, які будуть використані для подальших міжнародних розслідувань. Двох заарештованих підозрюваних затримала Національна поліція Іспанії у Валенсії. Адміністрація Cracked.io підтвердила закриття в заяві на Telegram: “Тепер, коли всі мають більше ясності щодо ситуації, Cracked.io було вилучено в рамках операції Talent, конкретні причини поки не розкриваються. Дійсно сумний день для нашої спільноти”.

Ліквідація Cracked і Nulled стала однією з найбільших міжнародних операцій із припинення діяльності кіберзлочинних форумів останніх років і, ймовірно, суттєво вплине на підпільну хакерську спільноту.