Giao diện diễn đàn RaidForums
Được thành lập bởi một người dùng có tên Omnipotent vào tháng 3/2015, hiện nay Omnipotent vẫn đang điều hành diễn đàn này. Mặc dù có tài khoản Twitter với hàng nghìn bài đăng, nhưng danh tính và thông tin về Omnipotent vẫn là một ẩn số khó tìm. Trên RaidForums, thông tin về tài khoản này chỉ có vị trí là London, Anh và sở thích là chơi game, học tập, ngoài ra không có bất cứ thông tin nào khác.
Trang Twitter của Omnipotent, chủ nhân diễn đàn Raidforums
RaidForums hiện đang là diễn đàn chuyên chia sẻ dữ liệu các trang web sau khi bị hacker xâm nhập. Ngoài ra, nó cũng là một chợ đen hoạt động để mua bán trái phép những dữ liệu mà các hacker đánh cắp được.
Diễn đàn hiện có khoảng 500 nghìn người dùng, với hàng chục nghìn người dùng trực tuyến và hàng ngàn bài đăng, bình luận (comment) mới mỗi ngày. Đây có thể là một diễn đàn hacker hoạt động sôi nổi nhất hiện nay. Chất lượng của các công cụ bẻ khoá, các cơ sở dữ liệu được chia sẻ và thông tin về các vụ rò rỉ lớn đã giúp diễn đàn này thu hút được sự chú ý của giới truyền thông.
Để truy cập được các nội dung trên RaidForums, người dùng cần vượt qua các cơ chế bảo mật để phòng tránh các bot như: chặn IP, captcha, quản lý phiên. Ngoài ra, người dùng cũng cần phải có đủ tín dụng (credits) để có thể tải về các dữ liệu được chia sẻ. Credits có thể đạt được thông qua việc chia sẻ phần mềm bẻ khoá, cơ sở dữ liệu của một trang web, comment vào các bài hay mua bằng tiền thật.
RaidForums có rất nhiều diễn đàn nhỏ được chia thành nhiều chủ đề:
• General: Đây là nơi công bố các thông tin liên quan đến diễn đàn, giao lưu các thành viên mới và trao đổi các thông tin không liên quan đến kỹ thuật.
• Rading Related: Nơi đăng chia sẻ các thông tin liên quan đến diễn đàn, và cũng là nơi sinh hoạt của các hội nhóm trên RaidForums.
• Cracking: Nơi đăng thông tin về công cụ, kỹ thuật để bẻ khoá phần mềm và chia sẻ account của các trang web.
• Leaks: Nơi chia sẻ dữ liệu mà các hacker có được.
• Market Place: Nơi mua bán, trao đổi các thông tin.
• Tutorials: Nơi chia sẻ kiến thức về công nghệ thông tin.
• Tech: Nơi chia sẻ tất cả mọi thứ liên quan đến máy tính như phần mềm, phần cứng,…
RaidForums có một công cụ thống kê độ tin cậy của các thành viên dựa theo lượng bình chọn (vote) của các thành viên khác. Nhưng diễn đàn này cũng cảnh báo về mức độ tin cậy chỉ là một chỉ số để tham khảo và các thành viên cần cẩn thận trọng khi giao dịch. Quản trị viên của từng mục có thể yêu cầu người dùng phải giải trình nếu bị thành viên khác tố cáo lừa đảo, trong thời gian này, tài khoản đó sẽ bị gán nhãn nghi ngờ lừa đảo. Sau thời gian trên, người dùng sẽ bị khoá tài khoản khi không giải trình thành công.
Hiện nay, các quản trị viên của diễn đàn RaidForums đang siết chặt các quy định để đảm bảo diễn đàn có thể tiếp tục hoạt động như: cần có thông tin quét virus trên virustotal.com khi chia sẻ phần mềm bẻ khoá, nghiêm cấm việc bán dữ liệu của các ngân hàng,…
Gần đây nhất là vụ việc một người dùng có nickname là chunxong đã rao bán toàn bộ mã nguồn của nhiều dự án đến từ Công ty an ninh mạng BKAV. Người này sau đó đã chia sẻ video quá trình xâm nhập vào hệ thống của BKAV thông qua lỗ hổng là SQL Injection.
Trong một bài đăng khác vào ngày 13/5/2021, một người dùng có nickname là Ox1337xO đã rao bán 17 GB dữ liệu ảnh chứng minh thư của người Việt Nam với giá 9.000 USD. Dữ liệu này sau đó được chính người này xác nhận đến từ Pi Network, một ứng dụng dành cho người dùng di động Việt Nam.
Một bài post đáng chú ý khác liên quan đến dữ liệu số dư của 2 triệu khách hàng tại Ngân hàng TMCP Hàng Hải Việt Nam (Maritime Bank). Dữ liệu này do một người dùng có tên là Liturmlime rao bán vào ngày 29/10/2019. Ngay sau đó, Maritime Bank đã phải thực hiện kiểm tra hệ thống để xác định nơi dữ liệu thất thoát.
Hacker rao bán dữ liệu của Maritime Bank
Ngoài việc rao bán các dữ liệu thì cũng có rất nhiều các dữ liệu được chia sẻ công khai cho các thành viên tải về thông qua Credits của diễn đàn như: 5.5 triệu khách hàng của thegioididong.com, 1 triệu tài khoản Facebook Việt Nam… Hiện tại, RaidForums vẫn đang là diễn đàn công khai quy tụ được nhiều hacker trên thế giới nhất, bởi tính bí mật và mức độ uy tín mà diễn đàn này đem lại cho giới hacker.
Đăng Thứ
14:00 | 17/05/2021
15:00 | 15/04/2022
14:00 | 24/09/2021
08:00 | 11/08/2021
13:00 | 18/05/2021
12:48 | 06/05/2017
15:00 | 01/11/2024
Trong thông báo ngày 24/10, Ủy ban bảo vệ dữ liệu của Ireland (DPC) đưa ra án phạt đối với nền tảng LinkedIn với số tiền khoảng 335 triệu USD do vi phạm luật dữ liệu cá nhân cho quảng cáo nhắm đối tượng.
13:00 | 31/10/2024
Từ ngày 14 - 20/10, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ghi nhận 5.058 phản ánh trường hợp lừa đảo trực tuyến do người dùng internet gửi về. Trong đó, có 190 trường hợp phản ánh được tiếp nhận thông qua Trang cảnh báo an toàn thông tin Việt Nam (canhbao.khonggianmang.vn); 4.868 trường hợp phản ánh qua tổng đài 156/5656.
09:00 | 29/10/2024
Gã khổng lồ công nghệ Google hiện đang phải đối mặt với thách thức lớn nhất từ trước đến nay trong lĩnh vực quảng cáo trực tuyến khi trí tuệ nhân tạo bùng nổ.
14:00 | 02/10/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cảnh báo hình thức lừa đảo mới thông qua Google Voice với người dùng Việt Nam.
Ngày 31/10, Bộ Giáo dục và Đào tạo (GD&ĐT) tổ chức Hội nghị tổng kết công tác tổ chức kỳ thi tốt nghiệp THPT giai đoạn 2020 - 2024 và chuẩn bị kỳ thi từ năm 2025. Thứ trưởng Bộ GD&ĐT Phạm Ngọc Thưởng dự và chỉ đạo Hội nghị.
16:00 | 01/11/2024
Trong hai ngày 30, 31/10, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an đã tổ chức Hội thi Kỹ thuật nghiệp vụ mật mã lực lượng Cơ yếu Công an nhân dân năm 2024, với sự tham gia của 136 tuyển thủ xuất sắc đại diện cho 68 cơ quan công an các đơn vị, địa phương trên toàn quốc thi đua, tranh tài.
07:00 | 01/11/2024
Google sẽ tích hợp công nghệ trí tuệ nhân tạo (AI) tiên tiến vào Android 15, tạo ra lớp phòng thủ mới giúp người dùng tránh xa nguy cơ từ các ứng dụng độc hại. Tính năng này hứa hẹn nâng cao đáng kể khả năng bảo mật trên hệ điều hành di động phổ biến nhất thế giới.
10:00 | 30/10/2024