Una base de datos que anteriormente pertenecía a la plataforma de ciberdelincuencia conocida como RaidForums pero que desde entonces se ha cerrado ha sido expuesta en un nuevo foro de hackers conocido como Exposed. La base de datos incluye la información personal de 478.000 usuarios diferentes de RaidForums. Como consecuencia de la operación policial multinacional conocida como TOURNIQUET, gestionada por el Centro Europeo de Ciberdelincuencia de Europol, el mercado ilícito de la web oscura conocido como RaidForums fue desmantelado y su infraestructura incautada en el mes de abril de 2022.
RaidForums se estableció en 2015 y, desde entonces, su comunidad ha crecido hasta incluir más de 500 000 miembros. La venta de filtraciones de bases de datos de alto perfil pertenecientes a varias empresas estadounidenses que operan en una variedad de sectores contribuyó significativamente al aumento de la prominencia del mercado. Tras el cierre de Raidforums, los miembros se dirigieron rápidamente a un nuevo sitio web llamado Breached, donde podían seguir vendiendo conjuntos de datos robados. Sin embargo, Breached dejó de funcionar en marzo de 2023 cuando su creador y propietario, Pompompurin, fue detenido por el FBI. Esto hizo que el otro administrador del sitio temiera que las autoridades gubernamentales tuvieran acceso a sus servidores.
Parece que la base de datos está actualizada a septiembre de 2020. En ella, encontrará listas no solo de moderadores y usuarios conocidos, sino también del propietario del sitio, Omnipotent. Hicimos algunas comprobaciones aleatorias en la base de datos y nos encontramos con usuarios que tenían las mismas direcciones de correo electrónico, ID de Jabber y nombres de usuario que ya conocíamos.
El administrador que envió la infracción incluyó un comentario en el sentido de “ps: hay algunos usuarios eliminados”. No aclararon si fueron ellos quienes borraron a las personas de la base de datos o si lo hicieron otros.
Actualmente no hay evidencia que sugiera cómo se filtró esta base de datos, quién fue la primera persona en revelarla o la razón por la cual recién ahora se hace pública por primera vez. A pesar de que es muy probable que las fuerzas del orden ya tiene posesión de la base de datos como resultado de la incautación del foro, esta información aún puede ser valiosa para los investigadores de seguridad que a menudo construyen perfiles de actores de amenazas.
Los investigadores pueden aprender más sobre los actores de amenazas mediante el uso de la información de registro robada, lo que también les permite posiblemente conectar a los actores de amenazas con otras operaciones dañinas.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.