Benvenuti alla puntata numero 65 di CronacheDigitali! Oggi un approfondimento su una importante notizia comparsa questa settimana online che interessa da vicino tutto il mondo del cybercrime.
Come sempre, la puntata è disponibile anche in Podcast cliccando qui!
🙏
Questo blog ed il podcast, sono gratuiti ed "indipendenti", ovvero senza alcuna sponsorizzazione e vengono realizzati nel mio tempo libero.
Se vuoi sostenermi in questo progetto divulgativo, con un piccolo contributo (quasi simbolico!) puoi farlo
iscrivendoti ad un piano a pagamento, che tra l'altro puoi annullare quando vuoi (e comunque riceverai
sempre gli aggiornamenti!)
Cos'e (o cos'era) RaidForums.
RaidForums era un portale web, più precisamente un vero e proprio forum, ovvero un sistema che permette ad una community di scambiare messaggi, file, immagini, porre domande ed ottenere risposte.
Molti di voi conosceranno qualche forum tradizionale: si va da quelli di cucina, dove posso chiedere gli ingredienti per una perfetta carbonara, a quelli per appassionati di motociclismo, dove riesco a trovare consigli per elaborare al meglio la mia moto, passando per quelli dedicati ha chi la passione per gli aeromodelli.
I forum in sostanza permettono di creare un punto di incontro per una community caratterizzata da un interesse comune e sono una risorsa veramente importante perché spesso si trovano risposte che altrove è difficile reperire.
Chi di voi ha partecipato qualche volta ad un forum capisce certamente quanto sto dicendo.
Ecco, RaidForums è esattamente la stessa cosa con un particolare: era dedicato ai cybercriminali.
Su RaidForums - accessibile via web tradizionale con una semplice registrazione - era possibile trovare informazioni su databreach, codice per sfruttare vulnerabilità, persone disposte ad effettuare attacchi informatici e così via.
Le informazioni presenti su RaidForums erano quasi tutte illegali: si andava dal codice sorgente di un malware per poi trovare buona parte dei dati rubati alle aziende che venivano così rivenduti.
Era una marketplace molto fiorente: si potevano infatti acquistare informazioni dettagliate relative, ad esempio, alla rete di una azienda, così da poter pianificare un attacco informatico.
Questa mole di informazioni veniva anche utilizzata per monitorare in qualche modo quali fossero gli obiettivi di alcuni cybercriminali.
Sembra che gli iscritti alla piattaforma superassero i 500.000 membri: gestire un sistema del genere non è una sciocchezza, in quanto serve comunque un minimo di infrastruttura tecnica che regga tutta la piattaforma.
Per fare questo, RaidForums aveva anche un sistema di monetizzazione, basato su gettoni che potevano essere acquistati dai membri e poi utilizzati per sbloccare determinate informazioni.
La fine di RaidForums.
Ad inizio Febbraio, RaidForums inizia ad avere alcuni problemi di accesso: la piattaforma "scompare" per qualche giorno, poi ritorna disponibile.
Come riportato in questo articolo di Dario Fadda, sembra che il presunto amministratore del forum abbia subito una attacco informatico.