RaidForums

Omnipotent，臭名昭著的RaidForums的前任管理员，今天发布了一条带有PGP签名的声明，PGP签名的存在基本证实了也许确实是他自己发布的。声明的大概内容是：”你们都是好人，看到pom因经营自己的Raidforums后继者BreachForums而遭受打击，以及他自杀，我很难过。我也处在这个相同的位置。在这些时候，也请大家支持其他受害者。我现在没有任何重启Raidforums的计划，不能为其他人担保。我也对Raidforums的数据库泄露感到非常震惊。不知道它是如何发生的。它是有效的，可以追溯到2020年底。据我所知，没有工作人员从raidforums被捕。“ 这是一条有趣的声明，有点意味深长，“暗网下/AWX”详细描述该声明，建议大家阅读。 Omnipotent是现在已经被FBI捣毁的Raidforums背后的所有者，今天突然给他的网站（rf.to）提供了一个带签名的更新声明。所有人可以在其网站查看：https://rf.to/statement-1.txt，打开该网址：https://rf.to/statements，可以阅读所有其他声明。 在声明中，他首先表示，要感谢“每一位向我伸出援手，传递善意和支持的信息”的用户。有些人“甚至每天都与我联系并保持友好的交谈”，并从心底里感谢他们。 第2点，他说了一些关于“pompompurin”和他经营自己的BreachForums的事情，他说：“得知他所谓的自杀企图，我很痛苦，我想告诉他坚持住，我也发现自己处于同样的困境。有一部分的我背负着罪恶感，特别是当我考虑到那些可能觉得有必要继续我的遗产的人，后来又面临着正是这样做的后果。不管怎么样，我还是要感谢我们社区的成员，他们挺身而出，填补了RaidForums离开后留下的空白，创造了空间和论坛，使社区保持活力。” 接着，他说：”我请求你们向那些发现自己被卷入RaidForums活动的法律后果的人提供支持。现在比以往任何时候都更需要你们的同情心。我最近看到Euronews的一篇文章，详细介绍了其中一名嫌疑人的困境：https://www.euronews.com/next/2023/06/02/raidforums-the-child-hacker-facing-extradition-to-the-us，情况相当糟糕。此外，我不禁质疑当局在这件事上的一些行为背后的道德，但美国的不道德行为由来已久，所以这并不令我惊讶“。 对于重建RaidForums，他再次澄清，RaidForums已被FBI查封并下线，他目前没有任何建造替代品的计划。他为这个社区奉献了他生命中的重要部分，因此他希望大家能够尊重这个决定。并表示，社区中还有其他人建立了替代平台。虽然他个人不能保证它们的安全性或可靠性，但它们可供希望找到它们的人使用。 然后，他谈到了RaidForums数据库泄漏事件，说他不知道它是如何发生的，因为除了他自己之外，没有人被允许访问数据库。但他确认了泄漏数据库的真实性，说”泄露的数据库似乎是真实的，可以追溯到2020年底。“他从发布泄漏数据库的人那里得到的说法是，泄露数据库是由管理员Jaw通过管理面板下载的。他还抨击了ExposedForums或泄露数据的论坛，声称”他们在计划为RaidForums社区建立一个替代论坛时，居然自愿暴露自己社区的数据，我觉得信任这样的人令人深感不安和反常”。 最后，他陈述了关于工作人员被捕的情况，声称“有三个人因涉嫌与我们社区有关而被捕，其中两人后来被释放，等待进一步调查。第三个人目前正面临可能被引渡到美国的情况。”他还表示，”然而，我想平息任何关于Jaw、Moot或任何其他工作人员是否被逮捕的猜测——他们没有”。 该声明的详细内容： -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 This is a PGP signed message from Omnipotent; First and foremost, I want to express gratitude to every one of you who has reached out to me, bearing messages of goodwill and support. Some have even contacted me daily and kept friendly chatter flowing, I thank you for this much needed distraction. To those of you offering this outpouring of support—you know who you are—I thank you from the bottom of my heart.

在美国司法部查封这个臭名昭著的网络犯罪论坛一年后，包含近50万RaidForums用户详细信息的数据库在网上泄露。 泄露的数据库发布在Exposed论坛上，安全研究人员将其描述为一个新兴的论坛，“希望填补最近BreachForums关闭留下的空白”。 “暗网下/AWX”访问了这个最新的数据泄露论坛，也是使用MyBB程序搭建，与RaidForums以及BreachForums看上去很相像。该论坛的公告称，Exposed论坛的暗网镜像网站将很快推出。 从RaidForums到BreachForums，最后到Exposed Forums RaidForums于2015年推出，曾经是一个广受欢迎的平台，发展成为世界上最大的黑客论坛之一。网络犯罪分子主要使用它来买卖被盗的数据库。其中包括加密货币钱包服务Gatehub的超过一百万个密码，以及数百万个被盗的T-Mobile客户帐户。据报道，Lapsus$黑客组织也使用了该黑客论坛。 美国司法部宣布，作为国际执法行动的一部分，它已于2022年4月没收了RaidForums的网站和基础设施。RaidForums的管理员，被称为“Omnipotent”，和他的两个同伙也被逮捕。检察官说，在该论坛被查封之前，有数百个包含超过100亿条个人记录的被盗数据的数据库被出售。 RaidForums被摧毁后，黑客社区聚集在一个名为BreachForums的新论坛中继续他们的非法活动，BreachForums服务于相同的目的和受众。然而，FBI在2023年3月逮捕了BreachForums的创始人“pompompurin”。“Pompompurin”被捕几天后，该论坛的共同管理员“Baphomet”担心执法部门可能会访问BreachForums的服务器，因此宣布他们永久关闭该论坛。 为了填补BreachForums留下的市场空白，最近推出了一个名为Exposed的新黑客论坛，并迅速受到欢迎。 Exposed论坛的管理员“Impotent”泄漏RaidForums用户的数据库 2023年5月29日，Exposed论坛的管理员“Impotent”公开了RaidForums成员数据库，其中包括47.8万名用户的详细信息，包括他们的用户名、电子邮件地址、哈希密码和注册日期。这些数据现在可供其他威胁参与者、研究人员和执法部门使用。 此外，他们已将此信息作为公告发布在其网站上。 泄露的数据已经可以下载，包括一个包含RaidForums 成员注册信息的SQL文件。这些数据源自RaidForums论坛使用的软件程序（MyBB）中的“mybb_users”表，该表用于存储用户名、电子邮件地址、哈希密码、注册日期和其他相关论坛相关信息等详细信息。 在泄露的数据表中，有478870名在2015年3月20日至2020年9月24日期间注册的RaidForums会员的信息，这表明该数据库在此期间被转储。 Exposed论坛的管理员在帖子中说：“所有在raidforums上的用户可能都被泄露了。”RaidForums在去年关闭时拥有大约55万名用户。 管理员补充说，部分RaidForums用户的详细信息已从数据库中删除，但尚不清楚有多少或背后的原因。 数据库中的大量账户包含已知的注册信息这一事实支持了泄露表的真实性。Exposed论坛的一些成员也确认了他们的信息存在于该MySQL数据表中。 在RaidForums被美国当局查封后，暴露的数据可能已经掌握在执法部门手中，但这些数据对安全研究人员来说仍然很有价值。他们经常利用此类信息来构建威胁参与者的档案，并可能发现与其他恶意活动的联系。 黑客群里在热议，认为Exposed论坛可能是FBI的蜜罐 Telegram中的多个黑客群组中，针对RaidForums数据泄露进行了激烈讨论。 从RaidForums到BreachForums，都是基于PHP论坛程序MyBB搭建，有黑客怀疑，是否MyBB或者其插件存在未公开的0day漏洞，并表示，如果存在，Exposed论坛可能就是下一个被查封的论坛。 还有多名黑客怀疑，Exposed论坛极可能是FBI的蜜罐，因为联邦调查局有该数据库。