RaidForums se estaba desmoronando antes de su desmantelamiento del Departamento de Justicia: este es el motivo

May 10 2022
Los ciberdelincuentes están vendiendo datos robados "exclusivos" a múltiples clientes, lo que amenaza la estabilidad de los mercados ilícitos incluso antes de considerar las acciones del Departamento de Justicia. Robar datos es fácil, venderlos es difícil.
Sede del FBI en Washington, DC Tim Evanson/Flickr

Los ciberdelincuentes están vendiendo datos robados "exclusivos" a múltiples clientes, lo que amenaza la estabilidad de los mercados ilícitos incluso antes de considerar las acciones del Departamento de Justicia.

Robar datos es fácil, venderlos es difícil.

Los ciberdelincuentes deben generar confianza para cercar con éxito su botín digital en foros ilegales para comprar y vender números de tarjetas de crédito o números de seguro social robados.

Como deja en claro el reciente derribo del sitio web RaidForums liderado por EE. UU., los funcionarios encargados de hacer cumplir la ley a menudo conocen bien estas plataformas y rastrean cuidadosamente a quienes las operan y las usan. Varios ciberdelincuentes de alto perfil han sido identificados y arrestados debido a sus conexiones con los intermediarios que estaban cercando sus datos robados, incluido el notorio pirata informático de tarjetas de crédito Albert Gonzalez .

Pero el cierre de RaidForums, anunciado por el Departamento de Justicia el 12 de abril, también destaca el deterioro de esas plataformas ilícitas y la erosión de la confianza entre los ciberdelincuentes. Los documentos del Departamento de Justicia sugieren que los administradores de RaidForums mentían rutinariamente a los clientes, prometiendo vender datos a un solo comprador y luego rompiendo esas promesas. Ese es el tipo de acto de mala reputación que no solo socavaría la confianza entre los usuarios de la plataforma RaidForums, sino que también insinuaría divisiones más amplias y desestabilización dentro de la comunidad del delito cibernético sobre las normas de comportamiento de los mercados ilegales.

A largo plazo, estas tensiones son buenas noticias para las fuerzas del orden, porque la fragmentación del panorama criminal puede hacer que sea aún más difícil administrar mercados ilegales centralizados a gran escala como RaidForums, especialmente si las personas que administran esos sitios no cumplen sus promesas.

Además de incautar tres dominios que albergaban el sitio web RaidForums, raidforums.com, Rf.ws y Raid.lol, el Departamento de Justicia también presentó cargos penales contra el fundador del sitio web, un portugués de 21 años llamado Diogo Santos Coelho, quien fue arrestado el 31 de enero en el Reino Unido y actualmente está en espera de extradición. La acusación de Coelhodeja en claro cuán central era la confianza para las operaciones de RaidForums. Entre otras acusaciones, la acusación afirma que Coelho ofreció un "Servicio de intermediario oficial" a través de RaidForums en el que Coelho "aceptaría criptomonedas del comprador y archivos, incluidos dispositivos de acceso robados y medios de identificación, del vendedor". Coelho luego verificó el contenido de los archivos y conversó con el comprador y el vendedor. Una vez satisfechas las partes, Coelho entregó los fondos al vendedor y los expedientes… al comprador”.

El objetivo del papel de Coelho aquí era actuar como un tercero de confianza para dos ciberdelincuentes diferentes: uno que vendía información robada y otro que la compraba. Así como a los clientes legítimos de comercio electrónico a menudo les gusta comprar cosas a través de sitios web y plataformas confiables como Amazon, a los delincuentes también les gusta tratar con terceros confiables, especialmente porque tienen menos recursos si compran información robada y resulta ser defectuosa. o ya han sido vendidos a otra persona. Es por eso que existe tanta demanda de plataformas como RaidForums que negocian estos acuerdos. También es por eso que es tan sorprendente que Coelho no parezca haber cumplido con las demandas de sus clientes.

Robado, rancio y todavía a la venta

En una declaración jurada en apoyo de la extradición de Coelho, la fiscal federal adjunta Carina Cuellar describe varias ventas que los funcionarios encargados de hacer cumplir la ley iniciaron u observaron en RaidForums. Por ejemplo, Cuellar revela que un oficial de la ley en Virginia compró miles de cuentas de usuario para una empresa de comercio electrónico de EE. UU. en octubre de 2018, así como más de 1 millón de números de tarjetas de crédito robados a través del sitio en marzo de 2019 (no se da precio). por la primera venta, por la segunda, los agentes de la ley pagaron aproximadamente $4,000, según la acusación).

Cuéllar describe una venta realizada a través de RaidForums en agosto de 2021 cuando una empresa de telecomunicaciones contrató a un tercero para que recomprar datos de clientes que les habían robado y publicado para la venta en RaidForums. La declaración jurada solo identifica a la empresa como una empresa de telecomunicaciones de EE. UU. y un operador de red inalámbrica, pero el periodista de ciberseguridad Brian Krebs señala que el momento de la venta junto con la violación de T-Mobile de agosto de 2021sugiere fuertemente que fue T-Mobile. Actuando en nombre de la compañía, un tercero pagó aproximadamente $200,000 en Bitcoin para comprar la base de datos robada a través de RaidForums con el acuerdo de que la copia de la base de datos de Coelho sería destruida, según la declaración jurada de Cuéllar. Sin embargo, continúa, RaidForums "continuó intentando vender las bases de datos después de la... compra".

Ese es exactamente el tipo de comportamiento que podría llevar a que un sitio web como RaidForums pierda su reputación y sus clientes. Después de todo, nadie quiere comprar números de tarjetas de crédito robados que ya han sido vendidos a otras diez personas. De hecho, en una publicación de RaidForums citada en la declaración jurada de Cuellar, el vendedor describe los números de tarjeta que están ofreciendo como "todavía frescos" y enfatiza que la información "no ha sido revendida en ninguna parte". El comportamiento de Coelho con el comprador de T-Mobile sugiere que las normas de los foros en línea ilegales son más laxas y menos estables que antes, quizás en parte debido a la creciente presión de los agentes del orden público y al creciente desacuerdo entre los ciberdelincuentes sobre todo, desde si es ético (en la medida en que ya que el ciberdelito puede ser ético) para apuntar a los centros de salud en medio de una pandemiade qué lado tomar en la guerra Rusia-Ucrania.

Estas divisiones dentro de la comunidad criminal en realidad tienen el potencial de ayudar a las fuerzas del orden al crear oportunidades para enfrentar a los ciberdelincuentes entre sí y fragmentar sus objetivos, operaciones y foros en línea. Vemos eso no solo en el desmantelamiento de RaidForums, sino también en el conflicto entre los piratas informáticos que apoyan a Rusia y Ucrania enfrentándose entre sí. Un ecosistema de ciberdelincuencia dividido es mucho más frágil que uno en el que los delincuentes pueden dedicar toda su energía y recursos a atacar a sus víctimas y evitar la aplicación de la ley, en lugar de luchar entre ellos.

© Copyright 2021 - 2022 | unogogo.com | All Rights Reserved