Το RaidForums, ένα φόρουμ για hackers που έχει πλέον κατεβάσει ρολά και είναι γνωστό κυρίως για το ρόλο του σε παραβιάσεις δεδομένων και συναλλαγές, ήταν ένα φυτώριο για χάκερ που ασχολούνταν συνήθως με κακόβουλες δραστηριότητες όπως επιθέσεις ransomware.
Ορισμένα μέλη αυτής της παράνομης κοινότητας εμπλέκονταν σε κλοπές δεδομένων, ενώ άλλοι εκμεταλλεύονταν κρυπτονομίσματα όπως το Bitcoin για την απόκτηση κλεμμένων πληροφοριών, χρησιμοποιώντας στη συνέχεια τα δεδομένα αυτά για στοχευμένο phishing, απάτες με κρυπτονομίσματα και απάτες τηλεπικοινωνιών.
Τον Απρίλιο του 2022, οι αρχές συνέλαβαν τον διαχειριστή του Omnipotent, μαζί με δύο μέλη του.
Στη συνέχεια, ένα νέο φόρουμ χάκερ, το BreachedForums, εμφανίστηκε ως διάδοχος, με τους πρώην συμμετέχοντες του RaidForums να μεταναστεύουν μαζικά για να συνεχίσουν τις επιχειρήσεις διακίνησης δεδομένων. Ανεπηρέαστοι από τη σύλληψη του διαχειριστή τους, απλώς μετέφεραν τις δραστηριότητές τους σε νέο χώρο.
Τον Μάρτιο του τρέχοντος έτους, το BreachedForums τελείωσε ομοίως από το FBI, ανοίγοντας τον δρόμο για ένα ακόμη φόρουμ, το Exposed, τον κεντρικό πρωταγωνιστή του σημερινού μας άρθρου.
Για άγνωστους λόγους, ένας διαχειριστής του Exposed διέρρευσε ένα σημαντικό μέρος των πληροφοριών των μελών του RaidForums, συνολικά 478.870 μέλη. Η δημοσιευμένη βάση δεδομένων περιλαμβάνει ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης με hashes, χρόνους εγγραφής και διάφορα στοιχεία δραστηριότητας. Τα δεδομένα εκτείνονται από τις 20 Μαρτίου 2015 έως τις 24 Σεπτεμβρίου 2020 και φαίνεται να έχουν εξαχθεί από τη MySQL.
Ο Impotent, ο διαχειριστής που δημοσίευσε τη βάση δεδομένων, ισχυρίστηκε ότι είχε υποστεί επεξεργασία ώστε να εξαιρεθεί ένα μικρό μέρος των δεδομένων των μελών. Τα βετεράνα μέλη του RaidForums επιβεβαίωσαν τη γνησιότητα της βάσης δεδομένων, επαληθεύοντας την παρουσία των δικών τους πληροφοριών.
Προς το παρόν, η προέλευση της βάσης δεδομένων και το σκεπτικό για την εξαγωγή της παραμένουν ασύλληπτα. Ο Impotent, ισχυρίζεται ότι γνωρίζει την πηγή των δεδομένων, αλλά αρνείται να αποκαλύψει οποιαδήποτε πληροφορία.
Μετά την αποκάλυψη της βάσης δεδομένων, οι αρχές άλλα και οι ερευνητές ασφαλείας έχουν πλέον τα μέσα για να εντοπίσουν ορισμένους χάκερ, εφόσον δεν έχουν λάβει επαρκείς προφυλάξεις για να αποκρύψουν την ταυτότητά τους.
Φορείς όπως το FBI και η Ιντερπόλ είναι πιθανό να εκδηλώσουν σημαντικό ενδιαφέρον για αυτή τη βάση δεδομένων. Τα τμήματά τους για τη διερεύνηση του εγκλήματος συγκεντρώνουν διάφορες βάσεις δεδομένων, προσπαθώντας να εντοπίσουν τους ψηφιακούς χρήστες μέχρι την πραγματική τους ταυτότητα, με αποκορύφωμα τη σύλληψή τους.