Ein Jahr nachdem das US-Justizministerium das berüchtigte Cybercrime-Forum beschlagnahmt hatte, ist eine Datenbank mit den Daten von fast einer halben Million RaidForums-Benutzern online durchgesickert.
Die durchgesickerte Datenbank wurde auf Exposed veröffentlicht. beschrieben von Sicherheitsforschern als aufstrebendes Forum bezeichnet, „das die Lücke füllen will“, die durch die kürzliche Schließung von BreachForums entstanden ist. Ein exponierter Administrator, bekannt als „Impotent“, veröffentlichte die angeblichen RaidForums-Benutzerdaten, die die Details von 478.000 Benutzern enthalten, einschließlich ihrer Benutzernamen, E-Mail-Adressen, gehashten Passwörter und Registrierungsdaten.
„Möglicherweise waren alle Benutzer, die sich in Raidforums aufhielten, infiziert“, heißt es in dem Beitrag des Administrators. RaidForums hatte zum Zeitpunkt der Schließung im letzten Jahr rund 550.000 Benutzer.
Der Administrator fügte hinzu, dass die Daten einiger Benutzer aus dem Leak entfernt wurden. Es sei jedoch unklar, wie viele es seien und aus welchen Gründen dies der Fall sei.
Die offengelegten Daten befinden sich wahrscheinlich bereits in den Händen der Strafverfolgungsbehörden, nachdem RaidForums von den US-Behörden beschlagnahmt wurde, könnten aber Sicherheitsforschern dabei helfen, die historischen Aktivitäten des Forums zu untersuchen.
RaidForums wurde 2015 ins Leben gerufen und entwickelte sich zu einem der weltweit größten Hacking-Foren. Cyberkriminelle nutzten es vor allem für den Kauf und Verkauf gestohlener Datenbanken. Dazu gehörten über eine Million Passwörter für Kryptowährungs-Wallet-Dienst Gatehubund Millionen gestohlener T-Mobile Kundenkonten. Auch die Hackergruppe Lapsus$ Berichten zufolge verwendet Das Hacking-Forum.
Das US-Justizministerium gab bekannt, dass es im April 2022 im Rahmen einer internationalen Strafverfolgungsoperation die Website und Infrastruktur von RaidForums beschlagnahmt hatte. Der Administrator von RaidForums, bekannt als „Omnipotent“, und zwei seiner Komplizen wurden ebenfalls festgenommen. Vor der Beschlagnahmung des Forums seien Hunderte Datenbanken mit gestohlenen Daten mit mehr als 10 Milliarden individuellen Datensätzen von Einzelpersonen zum Verkauf angeboten worden, sagten Staatsanwälte.
US-Strafverfolgungsbehörden gaben außerdem kürzlich bekannt, dass sie einen Mann festgenommen haben, bei dem es sich angeblich um „Pompompurin“ handelt, den Administrator der berüchtigten BreachForums, die nach dem Untergang von RaidForums eintrafen und demselben Zweck und derselben Zielgruppe dienten.
Tage nach der Festnahme gab der neue Administrator der Cyberkriminalitäts-Website bekannt, dass er das Forum endgültig schließen werde.