El mercado ilegal ‘RaidForums’ se cerró y su infraestructura se incautó como resultado de la Operación TOURNIQUET, un complejo esfuerzo policial coordinado por Europol para apoyar investigaciones independientes de los Estados Unidos, el Reino Unido, Suecia, Portugal y Rumania. El administrador del foro y dos de sus cómplices también han sido detenidos.
Lanzado en 2015, RaidForums fue considerado uno de los foros de hacking más grandes del mundo con una comunidad de más de medio millón de usuarios. Este mercado se había hecho un nombre vendiendo acceso a filtraciones de bases de datos de alto perfil pertenecientes a varias corporaciones estadounidenses en diferentes industrias. Estos contenían información de millones de tarjetas de crédito, números de cuentas bancarias e información de enrutamiento, y los nombres de usuario y las contraseñas asociadas necesarias para acceder a las cuentas en línea.
Estos conjuntos de datos se obtuvieron de filtraciones de datos y otros exploits llevados a cabo en los últimos años.
Cambiando las tornas a los hackers
La operación TOURNIQUET, coordinada a nivel internacional por el Centro Europeo de Delitos Cibernéticos de Europol, fue la culminación de un año de meticulosa planificación entre las autoridades policiales involucradas en la preparación de la acción.
Los socios han estado trabajando en estrecha colaboración en el marco del Grupo de trabajo conjunto de acción contra el ciberdelito (J-CAT) alojado en Europol para identificar los objetivos clave y establecer una estrategia coordinada para prepararse para la fase final de la investigación.
Este intenso intercambio de información permitió a los investigadores definir los diferentes roles que desempeñaban los objetivos dentro de este mercado, es decir: el administrador, los lavadores de dinero, los usuarios a cargo de robar/cargar los datos y los compradores.
El director del Centro Europeo de Delitos Cibernéticos de Europol, Edvardas Šileris, dijo:
La interrupción siempre ha sido una técnica clave para operar contra los actores de amenazas en línea, por lo que apuntar a foros que albergan grandes cantidades de datos robados mantiene a los delincuentes alerta. Europol seguirá trabajando con sus socios internacionales para que el ciberdelito sea más difícil y arriesgado de cometer.
Las siguientes autoridades han tomado parte en esta investigación:
- Suecia: Autoridad de Policía Sueca (Polisen)
- Rumania: Policía Nacional (Poliţia Română)
- Portugal: Policía Judicial (Polícia Judiciária)
- Alemania: Oficina Federal de Policía Criminal (Bundeskriminalamt)
- Estados Unidos: Servicio Secreto de EE. UU. (USSS), Oficina Federal de Investigaciones (FBI), Investigación Criminal del Servicio de Impuestos Internos (IRS-CI)
- Reino Unido: Agencia Nacional del Crimen (NCA)
- Europol: Centro Europeo contra la Ciberdelincuencia (EC3), Grupo de Trabajo Conjunto de Acción contra la Ciberdelincuencia (J-CAT)