Європол та німецькі правоохоронці успішно ліквідували Cracked та Nulled — найбільші хакерські форуми у світі – в рамках операції Talent, повідомляє Bleeping Computer.
Правоохоронці заарештували двох підозрюваних в Іспанії та конфіскували 17 серверів, пов’язаних із цими платформами, які загалом налічували понад 10 мільйонів користувачів. Спецоперація, проведена з 28 по 30 січня, була спрямована на ліквідацію кіберзлочинних хабів, що сприяли крадіжці паролів, атакам із використанням вкрадених облікових даних, поширенню шкідливого програмного забезпечення та використанню хакерських інструментів.
Платформи також надавали доступ до інструментів зламу, включаючи експлойти на основі штучного інтелекту та сканери вразливостей, “конфіги” для атак із використанням вкрадених облікових даних, що дозволяли проводити масові атаки методом перебору паролів, “комбо-листи” з викраденими іменами користувачів і паролями, а також шкідливе ПЗ, експлойти та зламане програмне забезпечення.
В операції брали участь правоохоронні органи США, Італії, Іспанії, Франції, Греції, Австралії та Румунії. Під час рейдів було проведено обшуки у семи приміщеннях у різних країнах, вилучено понад 50 електронних пристроїв для судово-криміналістичної експертизи, конфісковано 300 000 євро готівкою та в криптовалюті, а також відключено 12 доменів, пов’язаних із платформами. Серед закритих сервісів були SellIX — фінансовий процесор, який використовувався для кіберзлочинних транзакцій, та StarkRDP — хостинг-провайдер Windows RDP, який рекламувався на форумах.
У рамках операції ФБР вилучило кілька доменів, зокрема cracked[.]io, nulled[.]to, starkrdp[.]io, mysellix[.]io та sellix[.]io. Агентство перенаправило домени на сторінки з повідомленнями про вилучення, розміщені на серверах, що перебувають під контролем ФБР.