Segundo o administrador do fórum de hackers voltado para vendas “diversas”, o governo brasileiro forçou o RaidForums a usar domínio espelho.
O fórum de hackers RaidForums passou por uma semana turbulenta, com seu site agora forçado a passar por um domínio espelho depois que um governo entrou com um pedido legal junto ao registrador.
Governo brasileiro forçou o RaidForums a usar domínio espelho
Na semana passada, o popular fórum de hackers parou de funcionar repentinamente, levando as pessoas a se perguntarem se a polícia apreendeu o site.
No entanto, ele logo voltou a funcionar em um domínio espelho com um anúncio do proprietário do site explicando que as interrupções foram causadas por uma relutância de seu novo registrador, NameSilo, em ignorar o grande número de relatórios do governo que regularmente visam a plataforma.
De acordo com o administrador do RaidForums conhecido como ‘Omnipotent’, o NameSilo recebeu um relatório de um determinado governo e desativou a conta do proprietário do site imediatamente.
Isso forçou a plataforma a usar um espelho até que o domínio principal pudesse ser transferido de volta para o antigo registrador, CloudFlare, o que não pode ocorrer antes de 30 de outubro.
O Raidforums é um site clearnet que permite aos usuários compartilhar, vender e comprar quase todos os dados que desejarem, incluindo dados roubados.
Isso claramente não ressoa bem com entidades que sofrem exposições em grande escala ou danos por violação de direitos autorais do que os usuários postam no fórum, portanto, uma enxurrada de solicitações de remoção é comum para o fórum de hackers.
O especialista em violação de dados “Dissent Doe” foi informado pelo proprietário do site que o relatório que resultou na entrada de sua conta no status de “client hold” (cliente retido, ou algo nesse sentido) veio do governo brasileiro.
Updating: According to RF's owner/admin, it was the Brazilian govt. and only had impact because the domain was mid-transfer. https://t.co/KFTvmEB0yB
— Dissent Doe, PhD (@PogoWasRight) October 2, 2021
O governo brasileiro pode ter se oposto a um post recente em que os atores da ameaça ofereceram os dados do Serasa Experian para compra. Ainda assim, considerando o grande número de novos tópicos publicados lá a cada dia, pode ter sido um post mais antigo.
O proprietário do RaidForums afirmou que eles mudaram de CloudFlare para NameSilo para fortalecer seu OpSec, e isso era para ser uma etapa temporária de transição.
No entanto, como os domínios só podem ser transferidos uma vez a cada 60 dias, ou seja, esperar até 30 de outubro de 2021 agora é obrigatório.
Recentemente, o RaidForums errou ao expor acidentalmente páginas internas que deveriam ser acessadas apenas por membros da equipe.
Segundo o site BleepingComputer, embora nenhum dado sensível ou de identificação pessoal tenha vazado neste incidente, este foi um erro descuidado que expôs as práticas da equipe do fórum.