Giao diện diễn đàn RaidForums
Được thành lập bởi một người dùng có tên Omnipotent vào tháng 3/2015, hiện nay Omnipotent vẫn đang điều hành diễn đàn này. Mặc dù có tài khoản Twitter với hàng nghìn bài đăng, nhưng danh tính và thông tin về Omnipotent vẫn là một ẩn số khó tìm. Trên RaidForums, thông tin về tài khoản này chỉ có vị trí là London, Anh và sở thích là chơi game, học tập, ngoài ra không có bất cứ thông tin nào khác.
Trang Twitter của Omnipotent, chủ nhân diễn đàn Raidforums
RaidForums hiện đang là diễn đàn chuyên chia sẻ dữ liệu các trang web sau khi bị hacker xâm nhập. Ngoài ra, nó cũng là một chợ đen hoạt động để mua bán trái phép những dữ liệu mà các hacker đánh cắp được.
Diễn đàn hiện có khoảng 500 nghìn người dùng, với hàng chục nghìn người dùng trực tuyến và hàng ngàn bài đăng, bình luận (comment) mới mỗi ngày. Đây có thể là một diễn đàn hacker hoạt động sôi nổi nhất hiện nay. Chất lượng của các công cụ bẻ khoá, các cơ sở dữ liệu được chia sẻ và thông tin về các vụ rò rỉ lớn đã giúp diễn đàn này thu hút được sự chú ý của giới truyền thông.
Để truy cập được các nội dung trên RaidForums, người dùng cần vượt qua các cơ chế bảo mật để phòng tránh các bot như: chặn IP, captcha, quản lý phiên. Ngoài ra, người dùng cũng cần phải có đủ tín dụng (credits) để có thể tải về các dữ liệu được chia sẻ. Credits có thể đạt được thông qua việc chia sẻ phần mềm bẻ khoá, cơ sở dữ liệu của một trang web, comment vào các bài hay mua bằng tiền thật.
RaidForums có rất nhiều diễn đàn nhỏ được chia thành nhiều chủ đề:
• General: Đây là nơi công bố các thông tin liên quan đến diễn đàn, giao lưu các thành viên mới và trao đổi các thông tin không liên quan đến kỹ thuật.
• Rading Related: Nơi đăng chia sẻ các thông tin liên quan đến diễn đàn, và cũng là nơi sinh hoạt của các hội nhóm trên RaidForums.
• Cracking: Nơi đăng thông tin về công cụ, kỹ thuật để bẻ khoá phần mềm và chia sẻ account của các trang web.
• Leaks: Nơi chia sẻ dữ liệu mà các hacker có được.
• Market Place: Nơi mua bán, trao đổi các thông tin.
• Tutorials: Nơi chia sẻ kiến thức về công nghệ thông tin.
• Tech: Nơi chia sẻ tất cả mọi thứ liên quan đến máy tính như phần mềm, phần cứng,…
RaidForums có một công cụ thống kê độ tin cậy của các thành viên dựa theo lượng bình chọn (vote) của các thành viên khác. Nhưng diễn đàn này cũng cảnh báo về mức độ tin cậy chỉ là một chỉ số để tham khảo và các thành viên cần cẩn thận trọng khi giao dịch. Quản trị viên của từng mục có thể yêu cầu người dùng phải giải trình nếu bị thành viên khác tố cáo lừa đảo, trong thời gian này, tài khoản đó sẽ bị gán nhãn nghi ngờ lừa đảo. Sau thời gian trên, người dùng sẽ bị khoá tài khoản khi không giải trình thành công.
Hiện nay, các quản trị viên của diễn đàn RaidForums đang siết chặt các quy định để đảm bảo diễn đàn có thể tiếp tục hoạt động như: cần có thông tin quét virus trên virustotal.com khi chia sẻ phần mềm bẻ khoá, nghiêm cấm việc bán dữ liệu của các ngân hàng,…
Gần đây nhất là vụ việc một người dùng có nickname là chunxong đã rao bán toàn bộ mã nguồn của nhiều dự án đến từ Công ty an ninh mạng BKAV. Người này sau đó đã chia sẻ video quá trình xâm nhập vào hệ thống của BKAV thông qua lỗ hổng là SQL Injection.
Trong một bài đăng khác vào ngày 13/5/2021, một người dùng có nickname là Ox1337xO đã rao bán 17 GB dữ liệu ảnh chứng minh thư của người Việt Nam với giá 9.000 USD. Dữ liệu này sau đó được chính người này xác nhận đến từ Pi Network, một ứng dụng dành cho người dùng di động Việt Nam.
Một bài post đáng chú ý khác liên quan đến dữ liệu số dư của 2 triệu khách hàng tại Ngân hàng TMCP Hàng Hải Việt Nam (Maritime Bank). Dữ liệu này do một người dùng có tên là Liturmlime rao bán vào ngày 29/10/2019. Ngay sau đó, Maritime Bank đã phải thực hiện kiểm tra hệ thống để xác định nơi dữ liệu thất thoát.
Hacker rao bán dữ liệu của Maritime Bank
Ngoài việc rao bán các dữ liệu thì cũng có rất nhiều các dữ liệu được chia sẻ công khai cho các thành viên tải về thông qua Credits của diễn đàn như: 5.5 triệu khách hàng của thegioididong.com, 1 triệu tài khoản Facebook Việt Nam… Hiện tại, RaidForums vẫn đang là diễn đàn công khai quy tụ được nhiều hacker trên thế giới nhất, bởi tính bí mật và mức độ uy tín mà diễn đàn này đem lại cho giới hacker.
Đăng Thứ
14:00 | 17/05/2021
15:00 | 15/04/2022
14:00 | 24/09/2021
08:00 | 11/08/2021
13:00 | 18/05/2021
12:48 | 06/05/2017
15:00 | 19/04/2024
Trong kỷ nguyên số, các doanh nghiệp đang đối mặt với các thách thức lớn về rủi ro mất an toàn thông tin. Vì vậy việc bảo đảm an toàn thông tin, dữ liệu cho doanh nghiệp, tổ chức và xác định, đánh giá, kiểm soát các rủi ro liên quan để bảo vệ thông tin một cách hiệu quả là chủ đề được các chuyên gia, doanh nghiệp chia sẻ tại Hội thảo: “ISO/IEC 27001 - An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số” diễn ra vào ngày 16/4 tại TP. Hồ Chí Minh vừa qua.
13:00 | 15/04/2024
Hội thảo quốc tế IEEE lần thứ nhất về mật mã và an toàn thông tin (VCRIS 2024) dự kiến sẽ được tổ chức trong 02 ngày 03-04/12/2024 tại Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ. Hội thảo nhằm mục đích tạo lập và phát triển môi trường trao đổi học thuật, thúc đẩy các hoạt động nghiên cứu khoa học cơ bản, khoa học ứng dụng về mật mã và an toàn thông tin tại Việt Nam và thế giới.
09:00 | 28/03/2024
Trong 02 ngày 26 và 27/3, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ làm Trưởng Đoàn đã đến làm việc với Tỉnh ủy Thái Bình, Quảng Ninh và Thành ủy Hải Phòng về công tác phối hợp, tăng cường triển khai các nhiệm vụ về lĩnh vực cơ yếu, bảo mật và an toàn thông tin.
14:00 | 26/03/2024
Người dùng và các nhà phát triển đã vô tình tiết lộ khoảng 12,8 triệu dữ liệu bí mật và khóa xác thực nhạy cảm trên GitHub vào năm 2023, tăng 28% so với năm 2022.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024