Giao diện diễn đàn RaidForums
Được thành lập bởi một người dùng có tên Omnipotent vào tháng 3/2015, hiện nay Omnipotent vẫn đang điều hành diễn đàn này. Mặc dù có tài khoản Twitter với hàng nghìn bài đăng, nhưng danh tính và thông tin về Omnipotent vẫn là một ẩn số khó tìm. Trên RaidForums, thông tin về tài khoản này chỉ có vị trí là London, Anh và sở thích là chơi game, học tập, ngoài ra không có bất cứ thông tin nào khác.
Trang Twitter của Omnipotent, chủ nhân diễn đàn Raidforums
RaidForums hiện đang là diễn đàn chuyên chia sẻ dữ liệu các trang web sau khi bị hacker xâm nhập. Ngoài ra, nó cũng là một chợ đen hoạt động để mua bán trái phép những dữ liệu mà các hacker đánh cắp được.
Diễn đàn hiện có khoảng 500 nghìn người dùng, với hàng chục nghìn người dùng trực tuyến và hàng ngàn bài đăng, bình luận (comment) mới mỗi ngày. Đây có thể là một diễn đàn hacker hoạt động sôi nổi nhất hiện nay. Chất lượng của các công cụ bẻ khoá, các cơ sở dữ liệu được chia sẻ và thông tin về các vụ rò rỉ lớn đã giúp diễn đàn này thu hút được sự chú ý của giới truyền thông.
Để truy cập được các nội dung trên RaidForums, người dùng cần vượt qua các cơ chế bảo mật để phòng tránh các bot như: chặn IP, captcha, quản lý phiên. Ngoài ra, người dùng cũng cần phải có đủ tín dụng (credits) để có thể tải về các dữ liệu được chia sẻ. Credits có thể đạt được thông qua việc chia sẻ phần mềm bẻ khoá, cơ sở dữ liệu của một trang web, comment vào các bài hay mua bằng tiền thật.
RaidForums có rất nhiều diễn đàn nhỏ được chia thành nhiều chủ đề:
• General: Đây là nơi công bố các thông tin liên quan đến diễn đàn, giao lưu các thành viên mới và trao đổi các thông tin không liên quan đến kỹ thuật.
• Rading Related: Nơi đăng chia sẻ các thông tin liên quan đến diễn đàn, và cũng là nơi sinh hoạt của các hội nhóm trên RaidForums.
• Cracking: Nơi đăng thông tin về công cụ, kỹ thuật để bẻ khoá phần mềm và chia sẻ account của các trang web.
• Leaks: Nơi chia sẻ dữ liệu mà các hacker có được.
• Market Place: Nơi mua bán, trao đổi các thông tin.
• Tutorials: Nơi chia sẻ kiến thức về công nghệ thông tin.
• Tech: Nơi chia sẻ tất cả mọi thứ liên quan đến máy tính như phần mềm, phần cứng,…
RaidForums có một công cụ thống kê độ tin cậy của các thành viên dựa theo lượng bình chọn (vote) của các thành viên khác. Nhưng diễn đàn này cũng cảnh báo về mức độ tin cậy chỉ là một chỉ số để tham khảo và các thành viên cần cẩn thận trọng khi giao dịch. Quản trị viên của từng mục có thể yêu cầu người dùng phải giải trình nếu bị thành viên khác tố cáo lừa đảo, trong thời gian này, tài khoản đó sẽ bị gán nhãn nghi ngờ lừa đảo. Sau thời gian trên, người dùng sẽ bị khoá tài khoản khi không giải trình thành công.
Hiện nay, các quản trị viên của diễn đàn RaidForums đang siết chặt các quy định để đảm bảo diễn đàn có thể tiếp tục hoạt động như: cần có thông tin quét virus trên virustotal.com khi chia sẻ phần mềm bẻ khoá, nghiêm cấm việc bán dữ liệu của các ngân hàng,…
Gần đây nhất là vụ việc một người dùng có nickname là chunxong đã rao bán toàn bộ mã nguồn của nhiều dự án đến từ Công ty an ninh mạng BKAV. Người này sau đó đã chia sẻ video quá trình xâm nhập vào hệ thống của BKAV thông qua lỗ hổng là SQL Injection.
Trong một bài đăng khác vào ngày 13/5/2021, một người dùng có nickname là Ox1337xO đã rao bán 17 GB dữ liệu ảnh chứng minh thư của người Việt Nam với giá 9.000 USD. Dữ liệu này sau đó được chính người này xác nhận đến từ Pi Network, một ứng dụng dành cho người dùng di động Việt Nam.
Một bài post đáng chú ý khác liên quan đến dữ liệu số dư của 2 triệu khách hàng tại Ngân hàng TMCP Hàng Hải Việt Nam (Maritime Bank). Dữ liệu này do một người dùng có tên là Liturmlime rao bán vào ngày 29/10/2019. Ngay sau đó, Maritime Bank đã phải thực hiện kiểm tra hệ thống để xác định nơi dữ liệu thất thoát.
Hacker rao bán dữ liệu của Maritime Bank
Ngoài việc rao bán các dữ liệu thì cũng có rất nhiều các dữ liệu được chia sẻ công khai cho các thành viên tải về thông qua Credits của diễn đàn như: 5.5 triệu khách hàng của thegioididong.com, 1 triệu tài khoản Facebook Việt Nam… Hiện tại, RaidForums vẫn đang là diễn đàn công khai quy tụ được nhiều hacker trên thế giới nhất, bởi tính bí mật và mức độ uy tín mà diễn đàn này đem lại cho giới hacker.
Đăng Thứ
14:00 | 17/05/2021
15:00 | 15/04/2022
14:00 | 24/09/2021
08:00 | 11/08/2021
13:00 | 18/05/2021
12:48 | 06/05/2017
10:00 | 22/04/2024
Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.
15:00 | 04/04/2024
Chính quyền Đức đã tuyên bố đánh sập một thị trường ngầm bất hợp pháp có tên Nemesis Market chuyên buôn bán các mặt hàng như ma túy, dữ liệu bị đánh cắp và các dịch vụ tội phạm mạng khác.
10:00 | 29/03/2024
Chiều ngày 28/3, tại Hà Nội, Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền tổ chức Lễ phát động thi đua và ký giao ước thi đua năm 2024. Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tới dự và phát biểu chỉ đạo.
10:00 | 19/03/2024
Làn sóng khởi nghiệp về Trí tuệ nhân tạo (AI) đang dần nóng lên trong cuộc chiến giành nhân tài ở châu Âu, khiến các công ty như Google DeepMind phải đưa ra lựa chọn giữa việc trả mức lương hấp dẫn hoặc đánh mất những bộ óc giỏi nhất của công ty mình.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024
