(https://i.postimg.cc/Pr9P2B4T/Cat-on-Jail.png) (https://postimages.org/)
Europol y las fuerzas de seguridad alemanas confirmaron la detención de dos sospechosos y la incautación de 17 servidores en la Operación Talent, que derribó Cracked y Nulled, dos de los foros de piratería informática más importantes con más de 10 millones de usuarios.
Aunque algunos de sus miembros también participan en debates sobre piratería ética, estos foros de piratería informática son más conocidos por centrarse en delitos informáticos, robo de contraseñas, pirateo de contraseñas y ataques de robo de credenciales, y eran ampliamente considerados como un centro de actividad cibercriminal.
También albergaban herramientas de piratería informática, como herramientas y scripts basados en IA que ayudan a buscar vulnerabilidades de seguridad y optimizar ataques, "configuraciones" utilizadas por herramientas de ataque de robo de credenciales (por ejemplo, OpenBullet y SilverBullet) y otras actividades ilícitas, incluido contenido relacionado con piratería de software y un mercado de "combo list" con credenciales o bases de datos robadas.
El Departamento de Justicia de Estados Unidos afirma que Cracked tenía más de cuatro millones de usuarios, 28 millones de anuncios de herramientas de ciberdelincuencia, generó aproximadamente 4 millones de dólares en ingresos e impactó a 17 millones de víctimas en Estados Unidos, mientras que Nulled tenía más de cinco millones de usuarios, 43 millones de anuncios de herramientas de piratería y alrededor de un millón de dólares en ingresos anuales.
"Ambos foros de economía sumergida ofrecían un rápido punto de entrada a la escena del ciberdelito. Estos sitios funcionaban como ventanillas únicas y se usaban no solo para discusiones sobre ciberdelincuencia sino también como mercados para bienes ilegales y ciberdelincuencia como servicio, como datos robados, malware o herramientas de piratería", dijo Europol.
"Durante el transcurso de la jornada de acción, se incautaron 12 dominios dentro de las plataformas Cracked y Nulled. También se eliminaron otros servicios asociados; incluido un procesador financiero llamado Sellix que era utilizado por Cracked, y un servicio de alojamiento llamado StarkRDP, que se promocionaba en ambas plataformas y era administrado por los mismos sospechosos".
Las autoridades también registraron siete propiedades entre el 28 y el 30 de enero y se incautaron de más de 50 dispositivos electrónicos y alrededor de 300.000 euros en efectivo y criptomonedas.
"Los datos incautados, como direcciones de correo electrónico, direcciones IP y canales de comunicación de los aproximadamente 10 millones de cuentas de usuario registradas, serán la base para futuras investigaciones internacionales contra vendedores y usuarios criminales de las plataformas", agregó Bundeskriminalamt, la agencia central de investigación criminal de Alemania.
La Policía Nacional española arrestó a los dos sospechosos relacionados con las incautaciones de Cracked y Nulled en Valencia. Según el Departamento de Justicia de EE. UU., España también reveló los cargos contra Lucas Sohn, de 28 años, uno de los administradores de Nulled que realizaba funciones de depósito en garantía en el sitio web. Sin embargo, no hay información sobre si era uno de los dos sospechosos arrestados.
Si es declarado culpable, Sohn se enfrenta a una pena máxima de cinco años de prisión por conspiración para traficar con contraseñas, 10 años por fraude de dispositivos de acceso y 15 años por fraude de identidad.
Como BleepingComputer informó por primera vez el miércoles, se agregaron banners de incautación a los dominios cracked[.]io, cracked[.]to, nulled[.]to, starkrdp[.]io, mysellix[.]io y sellix[.]io, confirmando que habían sido incautados en una acción policial conjunta denominada "Operación Talento" que incluyó a las autoridades policiales de los Estados Unidos, Italia, España, Europa, Francia, Grecia, Australia y Rumania.
"Este sitio web, así como la información sobre los clientes y las víctimas del sitio web, ha sido incautado por socios policiales internacionales", se leía en los banners.
El FBI confiscó los dominios de los foros y cambió sus servidores de nombres de los anteriores servidores de nombres de Cloudflare a ns1.fbi.seized.gov y ns2.fbi.seized.gov.
La agencia de aplicación de la ley de EE. UU. también confiscó los dominios utilizados por:
StarkRDP (starkrdp.io), un proveedor de alojamiento virtual de Windows RDP promocionado en ambos foros de piratería y administrado por los mismos sospechosos y
SellIX (sellix.io y mysellix.io), un procesador financiero que también fue utilizado por los miembros de Cracked.
El personal de Cracked también publicó una declaración en Telegram confirmando que la policía había confiscado el dominio cracked.io del foro de piratería.
"Ahora que todos tienen más claridad sobre la situación, Cracked.io ha sido confiscado bajo la operación talento sin que se hayan revelado los motivos específicos", dijeron.
"Aún estamos esperando la documentación oficial del tribunal del centro de datos y del host del dominio. Les informaremos más sobre esos detalles una vez que los tengamos. Un día triste para nuestra comunidad".
Sin embargo, la policía alemana dice que SellIX y StarkRDP fueron clausurados porque eran "parte directa de la red económica de las plataformas".
https://vimeo.com/1051930690
Fuente:
BleeepingComputer
https://www.bleepingcomputer.com/news/security/police-seizes-cracked-and-nulled-hacking-forum-servers-arrests-suspects/