Der Admin eines neuen Hackerforums hat fast eine halbe Million ehemalige RaidForums-Nutzer durch einen Leak in Gefahr gebracht.
In einem neuen Hackerforum namens “Exposed” sind Registrierungsdaten von insgesamt 478.870 RaidForums-Mitgliedern aufgetaucht, die der kriminellen Plattform zwischen März 2015 und September 2020 beigetreten sind. Die Motivation hinter dem Leak ist zwar noch unklar. Unüberlegte Handlungen könnten für betroffene Nutzer jedoch zur Gefahr werden.
RaidForums – einst eines der größten Hackerforen
Wenn sich Cyberkriminelle durch Hackerangriffe Zugang zu brisanten Informationen verschafft haben, bieten sie diese oftmals später in einem Hackerforum zum Verkauf an. Denn die Kundendaten diverser Organisationen erlauben es anderen Hackern beispielsweise, ihre Opfer durch effektive Phishing- oder Malware-Kampagnen um ihre Ersparnisse zu bringen.
Eine dieser Plattformen, auf der Kriminelle einst ihr Unwesen trieben, war “RaidForums”, eines der größten Hackerforen weltweit. Doch das sollte nicht so bleiben, denn im April 2022 unterlag das Forum einer internationalen Strafverfolgungsoperation.
Dabei nahmen die zuständigen Ermittler unter anderem “Omnipotent”, den Administrator der Plattform, fest. Der war allerdings unerwartet frühzeitig wieder auf freiem Fuß und begann damit, ehemalige Mitglieder seines Forums zu kontaktieren. Schnell kam der Verdacht auf, er kooperiere mit den Ermittlern, um seine eigene Strafe zu mildern.
Daten von 478.870 RaidForums-Nutzern auf Exposed geleakt
Um weiterhin mit gestohlenen Daten handeln zu können, wichen viele Nutzer von RaidForums auf das Hackerforum “Breached” aus. Doch auch hier schloss das FBI im März 2023 die Pforten und nahm den Gründer der Plattform in Gewahrsam.
Es musste also erneut eine Alternative her. Und wie BleepingComputer berichtet, buhlt seit Anfang Mai eine neue Plattform namens “Exposed” darum, den Platz der beiden geschlossenen Hackerforen einzunehmen.
Für jede Menge Aufmerksamkeit sorgt in diesem Zusammenhang derzeit der Nutzer “Impotent”, einer der Administratoren von Exposed. Denn der habe kürzlich die Registrierungsdaten von 478.870 RaidForums-Mitgliedern auf seiner Plattform geleakt.
Die durchgesickerte SQL-Datei enthalte mitunter Benutzernamen, E-Mail-Adressen, gehashte Passwörter sowie weitere Informationen, anhand derer sich Rückschlüsse auf die illegalen Aktivitäten der betroffenen Nutzer ziehen lassen.
Die Motivation hinter dem Datenleck ist noch ungewiss
Die von Impotent veröffentlichten Daten umfassen Informationen unzähliger Nutzer, die sich zwischen dem 20. März 2015 und dem 24. September 2020 bei RaidForums registriert haben. Ferner sollen einige Mitglieder des neuen Exposed-Forums sogar bestätigt haben, dass ihre eigenen Nutzerdaten tatsächlich in dem Leak enthalten sind. Die Informationen scheinen also echt zu sein.
Was genau die Ambitionen hinter der Veröffentlichung sind, ist noch unklar. Die Strafverfolgungsbehörden haben nach der Beschlagnahmung der Infrastruktur wahrscheinlich ohnehin längst Zugriff auf die durchgesickerten Daten. Dennoch ermöglicht das Datenleck nun auch Sicherheitsforschern und anderen Cyberkriminellen, Profile der ehemaligen RaidForums-Nutzer zu erstellen. Diese können sie anschließend für ihre eigenen Zwecke einsetzen.
Vielleicht handelt es sich bei Exposed aber auch um eine Art Honeypot, den Omnipotent selbst ins Leben gerufen hat. Schließlich könnte das neue Datenleck so einige der betroffenen Nutzer zu unüberlegten Handlungen verleiten. Damit erlangt der ehemalige RaidForums-Admin möglicherweise Informationen, die ihn selbst entlasten können. Handfeste Belege gibt es für diese Annahme jedoch bisher nicht.