回顾突袭论坛：数据被卖给出价最高的人的地方

从被盗的个人数据到整个公司数据库，Raid Forums (突袭论坛)是一个数字黑市，其中最有价值的商品不是实物商品而是敏感信息。

这个平台最初只是网络喷子的聚集地，但很快发展成为一个繁忙的市场，黑客们将数据拍卖给出价最高的人。这个平台逐渐演变成网络犯罪分子的避风港，臭名昭著的人物将窃取的信息转化为利润。

但随着执法部门的逼近，新手的错误导致这个欺骗和数据盗窃帝国崩溃。

因此，让我们仔细看看 Raid Forums 如何成为互联网上最臭名昭著的数据销售平台之一，它的运营模式以及它是如何崩溃的。

突袭论坛的起源：从恶意挑衅到更加险恶的行为

Raid Forums 成立于 2015 年，是一个臭名昭著的恶意攻击和骚扰中心，人们还讨论和策划了“恶意攻击”和 DDoS 攻击等其他破坏性活动。尽管如此，当时人们认为他们不过是一群终生在线的脚本小子。

该中心的创始人是 Diogo Santos Coelho，又名“全能者”，他是一名 14 岁的葡萄牙人，有网络犯罪倾向。Frost 和 Pompompurin 是另外两位著名的管理员。

最初，用户会联系他和社区的其他成员，进行大规模垃圾邮件攻击——突袭，以证明论坛的名称是合理的。

恶作剧很快就演变成用户编造虚假的警方报告，使该网站的行为从网络恶作剧升级为以网络骚扰活动和诽谤攻击的形式在现实世界中造成破坏。然而，有一个主要问题——这些活动并不像科埃略的犯罪同伙所希望的那样有利可图。

目标转变：向被盗数据市场转型

随着论坛受众的扩大，其管理团队认为是时候做出改变了。因此，Raid Forums 逐渐变成了一个出售被盗信息的市场，这些信息包括从重大数据泄露事件中获取的 SSN 和公司财务记录等。

这对该网站来说是一个巨大的福音，因为世界上一些最大的自由黑帽黑客将 Raid Forums 视为获取其数字战利品的合适场所。

与此同时，Raid 还组建了自己的数据窃取者和恶意软件开发者团队，这使得他们的行动变得更加险恶、更加细致。

无论是从公司电子邮件中提取发票数据以深入挖掘潜在目标，还是入侵 FBI 的内部电子邮件系统，该论坛的活动已经从简单的经济利益演变为更为复杂和深远的犯罪行动。

突袭论坛如何运作：秘密市场的内部运作

由于 Omnipotent 和该网站领导团队的其他成员也参与了数据盗窃，他们把该网站看作赚取额外资金的机会。因此，该网站依赖于以下收入来源：

拍卖程序。注册用户可以上传他们的数据库，Raid Forums 将从每次销售中抽取一定比例的佣金，作为中介基金。

直接销售中介。黑客和数据经纪人通常会让有意购买其数据的一方不信任他们的意图。因此，Omnipotent 或其他管理员将充当托管人，确保双方的数据和资金（通常是 Monero）都是真实的。

会员资格。虽然管理员的目标是吸引更多人，但更多用户意味着更多诈骗、虚假竞标和其他问题。因此，他们制定了一系列会员套餐，其中 God Tier 提供访问最有价值的数据库、秘密拍卖和私人竞标的权限。

事实证明，这是一个可持续的运营模式，用户可以通过评论来验证个人卖家和数据库。信誉至上，而管理员使用 PGP 签署所有消息，以此确立合法性并减少对潜在 LEO 间谍的怀疑。

您可以在突袭论坛上找到哪些类型的数据

Raid Forums 的一大特色是其出售的数据类型众多，这是该网站作为所有此类交易中心的必然结果。然而，最吸引公众注意的是：

个人识别码

SSN、出生日期和家庭住址经常与姓名和个人资料信息一起泄露，尤其是在社交网络或论坛遭遇数据泄露时。黑客经常使用 Raid Forums 将这些被盗数据库出售给诈骗者，诈骗者会试图进行身份盗窃，并以他人的名义进行从购买奢侈品到贷款等各种活动。

财务数据

虽然个人身份识别信息对于合成身份盗窃（对于犯罪分子而言）非常有用，但窃取财务数据对于小规模犯罪分子而言更具吸引力。

因此，你经常会在 Raid Forums 上看到数十万张被盗信用卡的列表。很多时候，就像抽奖一样，有些卡会被冻结，而有些卡则没有任何限额。

还有一些完整的付款记录和信息被泄露，这也帮助骗子利用其他类型的欺诈手段锁定目标。但一如既往，企业财务数据曾经卖出最高价。

公司和私人记录

除了财务记录和公司银行账户之外，公司系统还保存着大量其他数据。这些数据不一定是研发文档、专有知识产权或商业机密，即使是员工记录这样不起眼的数据，对犯罪分子来说也可能是无价之宝。

如果有人发现看门人经常迟到、酗酒并且最近离婚了怎么办？这听起来像是一个很容易敲诈勒索的目标，必要时可以睁一只眼闭一只眼……

突袭论坛促成的重大入侵事件

很有可能，如果在 2010 年代末或 2020 年代初发生过重大数据泄露事件，那么 Raid Forums 就会全力处理。

一个值得注意的例子是 2021 年 T-Mobile 泄密事件的记录被出售，这导致 3700 万人被迫遭到网络犯罪分子的攻击。然而，这只是冰山一角，因为 Raid 是以下泄密事件的首选拍卖场所：

● LinkedIn（2021 年）：此事件涉及从 7 亿 LinkedIn 用户抓取数据。数据集包括个人详细信息，例如全名、电子邮件地址、电话号码、职位、工作场所信息和其他与个人资料相关的数据。负责的黑客在 RaidForums 上列出了要出售的数据，并提供了 100 万条记录样本作为证据。

● Facebook（2019 年）：此次泄露事件影响了 106 个国家/地区的 5.33 亿 Facebook 用户。泄露的数据包括电话号码、Facebook ID、全名、位置、出生日期、个人简介，有时还包括电子邮件地址。这些数据是 通过一个漏洞获取的，Facebook 后来于 2019 年修补了该漏洞。尽管这是一个较旧的数据集，但它仍然对网络钓鱼和身份盗窃构成重大风险。

● Astoria Company (2021 年)：营销和潜在客户开发公司 Astoria Company 遭遇数据泄露，泄露了超过 1000 万条记录。泄露的数据包括姓名、地址、电话号码、电子邮件地址和信用评分。该数据集在 RaidForums 上出售，成为身份窃贼和欺诈者的宝贵资源。

● 巴西政府（2021 年）：大规模数据泄露影响了 2.43 亿巴西公民，其中包括已故个人。泄露的信息包括全名、税务识别号、出生日期和其他敏感数据。

这些泄密事件尤其令人痛心的是， 美国网民意识到，他们的安全仍然可能受到 受托保管其数据的实体的威胁。

即使客户使用数字签名 并定期更改密码，企业或政府机构也可能会犯下严重错误，而且现在一切都相互关联，他们的失误会让您面临无法控制的风险。

突袭论坛管理员如何成为自己逮捕行动的策划者

Raid Forums 的衰落很大程度上可以归结为两个主要原因 -网站规模过大以及 Omnipotent 犯下了严重的 OpSec 错误。

从人气来看，该网站过于成功，这给了数十个国家的执法和情报机构一个强有力的理由来彻底关闭 Raid。

然而，事实证明，该网站的创建者最终也毁掉了它。尽管 Omnipotent 以使用私人电子邮件、 VPN 和使用 PGP 密钥签署所有内容而闻名，但他并不是万能的。

2018 年，他犯了一个重大错误，试图非法进入美国，这让 FBI 获得了有关他非法活动的数据。更糟糕的是，Omnipotent 使用他注册 Raid Forums 域名时使用的同一个电子邮件联系 FBI 以取回他的设备！

更不用说，他还用个人设备来运营官方的 Raid Forums Telegram 频道。有了这一切， 2022 年 4 月对 Raid 的取缔只是一种形式，其前任首席执行官兼创始人将面临被引渡到美国， 如果被引渡，可能会被判处 52 年徒刑。

Raid Forums 的倒塌并不是庞然大物被击败——它更像是一场永无止境的打地鼠游戏中的一次打击。Breach Forums 及其迅速崛起的人气就是明证，随后其首席管理员和前 Raid Forums 管理员也被捕。

因此，信息很明确——这场斗争是一场持续的斗争，只有不断警惕和及时监管才能创造公平的竞争环境。你的数据将永远被出售；关键是让任何黑客（无论是自由职业者还是论坛）都难以获得这些数据，而且成本高昂。

原文始发于微信公众号（网络研究观）：回顾突袭论坛：数据被卖给出价最高的人的地方