在互聯網的深邃之處,曾經存在著一個名為Raidforums的臭名昭著的暗網論壇。這個以數據竊取和交易著稱的論壇在黑暗世界中滋生了無數罪惡,其活動廣泛而復雜,從侵犯個人隱私到政府和企業機密文件的竊取,無所不包,無所不用其極。
Raidforums的存在本身就是一個恥辱,暗示著一個混亂、危險的數字世界的存在,這個世界深受黑客和犯罪分子的喜愛,他們聚集在此,交換信息、技術,甚至情報。在這樣的環境中,無論是大型的社會網絡或是小型的私人電腦,都成為他們攻擊的目標。
去年(2022年)Raidforums終于被取締和關停,而在其存在的7年間,注冊會員達到近50萬之多。本報告針對論壇殘存的遺產數據和信息情報進行分析,以期從側面剖析各國和行業受到黑客攻擊和影響的態勢,為我國信息安全建設提供參考。
可進行詳細分析的數據泄露事件共182件,泄露數據總量為447,725MB,涉及到的國家共24個。
按照事件數量統計如下:
按照數據泄露總量統計如下(單位MB):
數據泄露的單位按照行業統計如下:
在政府和社會數據泄露事件中,包含泄露了美國政府行政人員的個人數據、州數據、選民數據等,以及加拿大商業和居民數據、土耳其政府數據等。
盡管Raidforums已被關閉,其影響力及其會員依然存在。他們像墮落的種子,散落在世界各地,靜待發芽。雖然他們的黃金交流平臺已失,但他們仍可能在其他暗網平臺上再度集結(例如BreachForums、XSS、Exploit等),再度引發惡性循環。本報告中對Raidforums殘骸中的47.9萬會員進行粗粒度分析,雖然對注冊IP和登陸IP進行分析能夠更清晰的統計出黑客來源于哪些國家,但我更愿意先對郵箱進行統計,因為郵箱能夠展現出一些特征,尤其是對于某些需要實名制手機注冊的郵箱,則有可能定位到注冊人。
以下為Raidforums會員基于郵箱域的統計分析:
同時,我們“驚喜”的發現,其中有779個QQ郵箱、321個163郵箱。
此外,還出現了4個“意料之外”的注冊郵箱,分別是:
info@nsa.gov(該郵箱有3次密碼泄露)
yourmother211@nsa.gov(該郵箱有1次密碼泄露)
lol@fbi.gov(該郵箱有5次密碼泄露)
nainlovesmybb@fbi.gov(該郵箱有1次密碼泄露)
NSA和FBI堂而皇之的注冊Raidforums,不禁讓人覺得奇怪。
需要特別關注的是,雖然“正版”的Raidforums已關閉,但僅不到1年的時間,新的Raidforums卻已卷土重來,并且在短短數月內已積累了數千會員,發布了上百份情報信息。
正所謂“百足之蟲,死而不僵”,我們與黑客的斗爭從未結束過,這仍將是一場永恒的網絡攻防對抗。(零零信安 王宇)
預告:Part 3 BreachForums黑暗世界曾經的王者,敬請期待。
