Raidforums.com là một trong những diễn đàn hacker lớn nhất. Tại đây được các thành viên chia sẻ miễn phí các cơ sở dữ liệu bị đánh cắp, thông tin đăng nhập, nội dung bất hợp với và các công cụ hack, tấn công hệ thống mạng. Một số Hacker cũng rao bán cơ sở dữ liệu của một số Website tùy thuộc vào uy tín và giá trị của nội dung của công ty đó.

Tuy nhiên, diễn đàn này nổi tiếng nhất là các việc khoe chiến tích của các Hacker và công khai cơ sở dữ liệu của các Website bị lỗ hổng bảo mật

Ví dụ: Hacker đã chia sẻ 160 triệu tài khoản Zing Raidforums.com vào năm 2018. Hay mới đây nhất là vụ việc Hacker chungxong chia sẻ cách thức tấn công vào hệ thống mạng BKAV.

Hiện nay Domain và toàn bộ dữ liệu của diễn đàng khét tiếng Raidforums.com đã bị các cơ quan chức năng chưa xác định là của nước nào chiếm giữ.

Thông báo từ Admin của Raidforums “Jaw”

Mặc dù chưa có thông tin chính thức từ chính quyền, nhưng một hình ảnh được cho là đoạn chat của Admin Raidforums tên là Jaw đã thông báo cho biết diễn đàn đã bị thu giữ. Mọi người không thể đăng nhập vào diễn đàn. Có thể sẽ có tên domain mới là rf.to thay thế.

Hiện nay AnonyViet thử đăng nhập vào Raidforums nhưng chỉ có thể dừng lại ở trang login, có thể mật khẩu của tất cả User đã bị thay đổi. Tiếp tục truy cập thử Domain mới là https://rf.to thì lỗi 523 – trình duyệt không thể kết nối. Hiện nay chỉ có 1 kênh duy nhất là thông qua group chat của raidforum trên Telegram.

Ai đứng sau vụ việc thu giữ Raidforums?

Hiện chưa rõ việc raidforum bị thu giữ có liên quan đến chiến sự giữa Nga và Ukraine hay giữa nhóm Anonymous và Nga hay không? Nhưng việc không truy cập được vào raidforums lúc này dấy lên nhiều lời đồn đoán về nguyên nhân.

Hiện vẫn chưa rõ cơ quan nào đứng sau vụ việc này, tuy nhiên gần đây các nhà chức trách châu Âu và Nga đã khá liên tục truy bắt các diễn đàn về hacker và tội phạm mạng.

Vào ngày 30 tháng 6 năm 2021, các nhà chức trách đã quản lý để thu giữ các miền web, nhật ký khách hàng và cơ sở hạ tầng máy chủ của dịch vụ mã hóa dành cho tội phạm mạng có tên DoubleVPN.

Vào ngày 5 tháng 10 năm 2021, cơ quan thực thi pháp luật châu Âu đã bắt quả tang một băng đảng ransomware ở Ukraine, kẻ đứng sau các cuộc tấn công vào hơn 100 công ty trên toàn cầu.

Vào ngày 15 tháng 1 năm 2022, cơ quan hàng đầu của Nga FSB (Cơ quan An ninh Liên bang) không chỉ phá hủy cơ sở hạ tầng của băng đảng ransomware REvil mà còn bắt giữ 14 nghi phạm.

Vào ngày 18 tháng 1 năm 2022 , Châu Âu đã gỡ bỏ dịch vụ VPN VPNLab được sử dụng để khai thác ransomware.

Vào ngày 24 tháng 1 năm 2022, chính quyền Nga đã bắt được 4 thành viên của nhóm hack khét tiếng của Tổ chức Infraud. Tổ chức này được coi là nhóm tội phạm mạng lớn nhất của dark web sau khi bị truy tố vì ăn cắp 530 triệu USD trong các vụ lừa đảo khác nhau.

Vào ngày 8 tháng 2 năm 2022, cảnh sát Nga đã bắt giữ thêm 4 tên miền tội phạm mạng bao gồm Trump Dumps, Ferum, diễn đàn thẻ SkyFraud và UAS (Ultimate Anonymous Services), một cửa hàng RDP.

Một số cơ sở dữ liệu của Việt Nam bị chia sẻ trên Raidforums

Trong chuyên mục Database của Raidforums có rất nhiều cơ sở dữ liệu của các công ty, tập đoàn lẫn chính phủ ở các quốc gia trên thế giới bị chia sẻ miễn phí tại đây:

• Sàn giao dịch Onus của người Việt bị Hacker rao bán dữ liệu
• Bộ Công an vào cuộc điều tra vụ 10.000 CMND rao bán trên Internet
• Hệ thống mạng Tân Cảng Sài Gòn bị Hack!
• Cơ sở dữ liệu website Con Cưng
• Cơ sở dữ liệu Zing
• 2 triệu thông tin tài khoản ngân hàng MSB bị Hack
• …

Tuy Raidforums bị đóng cửa, nhưng có thể sẽ có những diễn đàn khác lại ra đời. Chúng ta vẫn cần nên nhớ “no system is safe”, hãy tự trang bị cho mình những kiến thức về an toàn thông tin, bảo mật hệ thống trước những tội phạm mạng.

Theo như thông tin được biết, tài khoản có tên “cityofhanporridge” đăng bài và khẳng định mình có quyền truy cập trực tiếp tới hệ thống phần mềm phát triển của Tân Cảng, sơ đồ kỹ thuật liên quan tới hệ thống và có thể lấy bất kỳ dữ liệu nào.

Tài khoản cityofhanporridge còn chứng minh bằng cách chia sẻ một số tập tin chứa thông tin về liên quan đến các hãng tàu như Maersk, những hành trình của tàu khi đang di chuyển ngoài khơi, thông tin về container và những sản phẩm chứa bên trong container.

Không ngừng ở đó, Hacker cityofhanporridge còn chia sẻ về vị trí của container đang được đặt ở đâu, kèm với số toạ độ nội bộ của nơi đến.

Theo thông tin được chia sẻ. cityofhanporridge cho biết sẽ tiếp tục đăng tải rò rỉ các thông tin trong tương lai.

Theo đánh giá của các chuyên gia bảo mật, việc lộ lọt dữ liệu từ hệ thống Tân Cảng Sài Gòn khá nghiêm trọng, vì thông tin chứa các các khách hàng hãng tàu, container và các tàu vận chuyển. Đây có thể xem như là BKAV thứ 2 vì cityofhanporridge nói rằng có toàn quyền truy cập vào máy chủ củ Tân Cảng Sài Gòn.

Hiện vẫn chưa rõ danh tính và mục đích của cityofhanporridge là gì? Nhưng hành vi phát tán dữ liệu của Tân Cảng sẽ ảnh hưởng ít nhiều đến hoạt động của đơn vị này.

Về mức độ nguy hiểm của vụ lộ lọt dữ liệu thông tin cá nhân này, Tập đoàn BKAV đánh giá đây là vụ việc nghiêm trọng vì dữ liệu thật và sẽ ảnh hưởng không nhỏ đến các cá nhân có trong danh sách dữ liệu này. Thông tin CMND/CCCD có thể sử dụng trong các mục đích lừa đảo trên Internet, vì kẻ có thể giả dạng nlàm người khác để xác minh danh tính của 1 người số điện thoại, hình ảnh CMND/Hộ chiếu, nếu cần còn có cả video xác thực. Ví dụ, kẻ lừa đảo có thể dùng thông tin cá nhân để mở tài khoản ngân hàng, vay tiền, mua bán, đánh bạc online… Hoặc cung cấp CMND để làm tin khi giao dịch trực tuyến.

Với vụ nghiêm trọng như trên, sáng 17-5 Bộ Công an đang xem xét và yêu cầu các đơn vị chức năng vào cuộc xác minh, điều tra vụ trên mạng rao bán thông tin của công dân Việt Nam gần 10.000 người Việt Nam gồm: căn cước công dân, chứng minh nhân dân, hộ chiếu. Những hình ảnh do tài khoản Ox1337xO  giới thiệu cho thấy đây là mẫu CMND cũ, không phải loại CCCD gắn chip đang cấp cho công dân.

Tiêu đề của các file dữ liệu 17Gb bao gồm nhiều được đặt tên với nhiều từ khóa như “xac-minh-kyc”, “Idenfity_card_and_selfie_vietnam”, có thể đây là các tập tin xác thực của một dịch vụ nào đó. Dữ liệu này được Ox1337xO thu thập được từ nhiều nguồn chứ không phải của riêng Pi Network, trong đó nguồn dữ liệu này có thể kể từ các App vay tiền, thông tin định danh ngân hàng, thông tin thuê bao di động…

Để tự bảo vệ dữ liệu cá nhân của mình, người dùng hạn chế chia sẻ các thông tin các nhân lên mạng hoặc qua các ứng dụng di động như: Số điện thoại, email và địa chỉ, chứng minh nhân dân, hộ chiểu… Chỉ cung cấp thông tin đối với các đơn vị có uy tín và khi thật sự cần thiết. Trước khi chia sẻ thông tin cá nhân, bạn hãy đọc kỹ các chính sách về bảo mật và quyền riêng tư giữa ứng dụng và người dùng.

Qua vụ việc này, không chỉ cá nhân mà các doanh nghiệp cũng có thể là nạn nhân khi thông tin cá nhân người dùng bị lộ. Kẻ xấu có thể lợi dụng CMND để đăng ký SIM, đăng ký dịch vụ cho vay. Khi đó người bị lộ thông tin bị dính nợ, còn doanh nghiệp thì không biết ai để thu hồi lại tiền cho vay.

Hiện tại, số dữ liệu trên vẫn chưa ai người mua và theo đánh giá “thông tin của người dùng vẫn được an toàn”. Bài đăng bán số dữ liệu trên đã bị xoá khỏi diễn đàn với lý do không xác định. Tài khoản Ox1337xO cũng đã bị khoá bởi Ban quản trị diễn đàn do có hành vi lừa đảo đối với một tài khoản khác trong diễn đàn.