编辑：左右里

根据美国司法部和欧洲刑警组织于4月12日发布的新闻稿，由欧洲刑警组织欧洲网络犯罪中心协调的TOURNIQUET执法行动已落下帷幕，该行动成功关闭了非法暗网市场RaidForums，查获了其基础设施，并逮捕了该论坛的管理员和两名同伙。

RaidForums创建于2015年，使用英语，被认为是世界上最大的黑客论坛之一，是一个拥有超过50万用户的大型社区。该论坛同时也是一个暗网市场，主营业务是违禁品交易，特别是盗窃数据交易。该市场通过出售美国各行业公司遭泄露数据的访问权限而声名鹊起。其中包含数百万人的敏感私人信息数据库，如信用卡信息、社会安全号码，以及访问在线帐户所需的用户名和相关密码。

RaidForums的管理员和创始人是一名葡萄牙男子，名为Diogo Santos Coelho，又名Omnipotent，他于今年1月31日应美国要求在英国被捕，并面临刑事指控。自被捕以来，他一直被拘留，直到完成引渡至美国的程序。美国司法部在新闻稿中表示，Coelho今年21岁。这意味着他在2015年创建RaidForums时只有14岁。

解封的法庭记录显示，美国执法部门在最近获得了司法授权，扣押了三个长期托管RaidForums网站的域名，分别是“raidforums.com”、“Rf.ws”以及“Raid.lol”。但论坛成员和安全研究人员怀疑RaidForums更早在二月份就已被执法部门查获，从那时起该网站会在受访问时跳转到登录页面。

疑似RaidForums论坛钓鱼页面

但是，当用户尝试登录站点时，它只会再次显示登录表单。这使人不禁怀疑该网站已被查获，执法部门是在以此收集论坛用户凭据。

2022 年 2 月 27 日，raidforums.com 的 DNS 服务器突然更改为jocelyn.ns.cloudflare.com和plato.ns.cloudflare.com。由于这些DNS服务器以前曾被执法部门查获的其他网站（包括 weleakinfo.com 和 doublevpn.com）使用，研究人员认为，这进一步支持了该域名早已被查获的猜测。

资讯来源：美国司法部、欧洲刑警组织官网

转载请注明出处和本文链接

每日涨知识

杀伤链

杀伤链最早来源于军事领域，用于描述进攻一方各个阶段的状态。

在网络安全领域，这一概念最早由洛克希德-马丁公司提出，英文名称为Kill Chain，也称作网络攻击生命周期，包括侦查追踪、武器构建、载荷投递、漏洞利用、安装植入、命令控制、目标达成等七个阶段，来识别和防止入侵。

推荐文章++++

* 索尼和乐高向Epic Games投资20亿美元以协助开拓元宇宙

* 损害美国超10亿美元的黑客组织乌克兰籍成员被捕

* 国外研究人员披露金融平台危及数百万用户的SSRF漏洞

* Block披露其影响820万客户的数据泄露事件

* 美德联合执法拿下世界最大暗网市场

* 周杰伦价值百万元的NFT被盗

* 一年损失24亿美元，FBI“鹰扫行动”抓捕65名电信诈骗嫌疑人

﹀

﹀

﹀