RaidForums - "Chợ" mua bán trái phép dữ liệu

10:00 | 25/08/2021 | AN TOÀN THÔNG TIN
RaidForums - một diễn đàn của giới hacker đã trở thành nơi chuyên mua - bán dữ liệu của hacker đang thu hút sự quan tâm lớn của dư luận Việt Nam, đặc biệt là sau vụ việc Công ty an ninh mạng BKAV bị rao bán mã nguồn và các thông tin nội bộ. Bài viết sẽ giới thiệu tới độc giả đôi nét về diễn đàn RaidForums.

Đôi nét về RaidForums

Giao diện diễn đàn RaidForums

Được thành lập bởi một người dùng có tên Omnipotent vào tháng 3/2015, hiện nay Omnipotent vẫn đang điều hành diễn đàn này. Mặc dù có tài khoản Twitter với hàng nghìn bài đăng, nhưng danh tính và thông tin về Omnipotent vẫn là một ẩn số khó tìm. Trên RaidForums, thông tin về tài khoản này chỉ có vị trí là London, Anh và sở thích là chơi game, học tập, ngoài ra không có bất cứ thông tin nào khác.

Trang Twitter của Omnipotent, chủ nhân diễn đàn Raidforums

RaidForums hiện đang là diễn đàn chuyên chia sẻ dữ liệu các trang web sau khi bị hacker xâm nhập. Ngoài ra, nó cũng là một chợ đen hoạt động để mua bán trái phép những dữ liệu mà các hacker đánh cắp được.

Diễn đàn hiện có khoảng 500 nghìn người dùng, với hàng chục nghìn người dùng trực tuyến và hàng ngàn bài đăng, bình luận (comment) mới mỗi ngày. Đây có thể là một diễn đàn hacker hoạt động sôi nổi nhất hiện nay. Chất lượng của các công cụ bẻ khoá, các cơ sở dữ liệu được chia sẻ và thông tin về các vụ rò rỉ lớn đã giúp diễn đàn này thu hút được sự chú ý của giới truyền thông.

Để truy cập được các nội dung trên RaidForums, người dùng cần vượt qua các cơ chế bảo mật để phòng tránh các bot như: chặn IP, captcha, quản lý phiên. Ngoài ra, người dùng cũng cần phải có đủ tín dụng (credits) để có thể tải về các dữ liệu được chia sẻ. Credits có thể đạt được thông qua việc chia sẻ phần mềm bẻ khoá, cơ sở dữ liệu của một trang web, comment vào các bài hay mua bằng tiền thật.

RaidForums có rất nhiều diễn đàn nhỏ được chia thành nhiều chủ đề:

•    General: Đây là nơi công bố các thông tin liên quan đến diễn đàn, giao lưu các thành viên mới và trao đổi các thông tin không liên quan đến kỹ thuật.
•    Rading Related: Nơi đăng chia sẻ các thông tin liên quan đến diễn đàn, và cũng là nơi sinh hoạt của các hội nhóm trên RaidForums.
•    Cracking: Nơi đăng thông tin về công cụ, kỹ thuật để bẻ khoá phần mềm và chia sẻ account của các trang web.
•    Leaks: Nơi chia sẻ dữ liệu mà các hacker có được.
•    Market Place: Nơi mua bán, trao đổi các thông tin.
•    Tutorials: Nơi chia sẻ kiến thức về công nghệ thông tin.
•    Tech: Nơi chia sẻ tất cả mọi thứ liên quan đến máy tính như phần mềm, phần cứng,…

RaidForums có một công cụ thống kê độ tin cậy của các thành viên dựa theo lượng bình chọn (vote) của các thành viên khác. Nhưng diễn đàn này cũng cảnh báo về mức độ tin cậy chỉ là một chỉ số để tham khảo và các thành viên cần cẩn thận trọng khi giao dịch. Quản trị viên của từng mục có thể yêu cầu người dùng phải giải trình nếu bị thành viên khác tố cáo lừa đảo, trong thời gian này, tài khoản đó sẽ bị gán nhãn nghi ngờ lừa đảo. Sau thời gian trên, người dùng sẽ bị khoá tài khoản khi không giải trình thành công.

Hiện nay, các quản trị viên của diễn đàn RaidForums đang siết chặt các quy định để đảm bảo diễn đàn có thể tiếp tục hoạt động như: cần có thông tin quét virus trên virustotal.com khi chia sẻ phần mềm bẻ khoá, nghiêm cấm việc bán dữ liệu của các ngân hàng,…

Những vụ chia sẻ dữ liệu lớn tại Việt Nam trên RaidForums

Gần đây nhất là vụ việc một người dùng có nickname là chunxong đã rao bán toàn bộ mã nguồn của nhiều dự án đến từ Công ty an ninh mạng BKAV. Người này sau đó đã chia sẻ video quá trình xâm nhập vào hệ thống của BKAV thông qua lỗ hổng là SQL Injection.

Trong một bài đăng khác vào ngày 13/5/2021, một người dùng có nickname là Ox1337xO đã rao bán 17 GB dữ liệu ảnh chứng minh thư của người Việt Nam với giá 9.000 USD. Dữ liệu này sau đó được chính người này xác nhận đến từ Pi Network, một ứng dụng dành cho người dùng di động Việt Nam.

Một bài post đáng chú ý khác liên quan đến dữ liệu số dư của 2 triệu khách hàng tại Ngân hàng TMCP Hàng Hải Việt Nam (Maritime Bank). Dữ liệu này do một người dùng có tên là Liturmlime rao bán vào ngày 29/10/2019. Ngay sau đó, Maritime Bank đã phải thực hiện kiểm tra hệ thống để xác định nơi dữ liệu thất thoát.

Hacker rao bán dữ liệu của Maritime Bank

Ngoài việc rao bán các dữ liệu thì cũng có rất nhiều các dữ liệu được chia sẻ công khai cho các thành viên tải về thông qua Credits của diễn đàn như: 5.5 triệu khách hàng của thegioididong.com, 1 triệu tài khoản Facebook Việt Nam… Hiện tại, RaidForums vẫn đang là diễn đàn công khai quy tụ được nhiều hacker trên thế giới nhất, bởi tính bí mật và mức độ uy tín mà diễn đàn này đem lại cho giới hacker.

Đăng Thứ

Tin cùng chuyên mục

Tin mới