Операция Талант: полиция обезглавила сразу 4 хакерских форума

Международные правоохранительные органы нанесли удар по теневому сегменту интернета – в среду ФБР, Европол и их партнеры провели совместный рейд под кодовым названием "Operation Talent". В результате операции прекратили работу сразу четыре популярные хакерские площадки: Cracked.io, Nulled.to, MySellIX.io и StarkRDP.io.

Посетители этих ресурсов увидят на главных страницах предупреждение: сайты и данные их пользователей теперь находятся в руках правоохранителей. В операции объединили силы семь стран: Австралия, Франция, Греция, Германия, Италия, Румыния и Испания. К ним присоединились Министерство юстиции США и Управление по контролю за иностранными активами (OFAC).

Первыми о случившемся рассказали администраторы Cracked.io в своем Telegram-канале "Cracked Announcements". Любопытно, что поначалу они приняли происходящее за технический сбой – около 5 часов утра по восточному времени на канале появилось сообщение о неполадках в дата-центре. Однако к полудню им пришлось признать: домен был арестован.

В последнем обращении администраторы форума сообщили, что пока не знают конкретных причин изъятия и ждут официальных документов от дата-центра и регистратора домена. "Печальный день для нашего сообщества", – такими словами завершилось их послание.

Каждая из закрытых площадок играла свою роль в мире киберпреступности. На форумах Cracked и Nulled обменивались хакерскими инструментами, пособиями по взлому и крадеными данными. MySellIX служил торговой платформой, где злоумышленники открывали онлайн-магазины с нелегальными товарами и услугами. StarkRDP помогал получать удаленный доступ через Windows RDP и виртуальные машины.

Сетевые источники сообщают, что под удар попали и другие площадки – SellIX и RDP.sh. Примечательная деталь: по утверждению блогеров, всеми этими ресурсами предположительно управляла группа лиц из Германии .

В среду представитель Европола подтвердил агентству Reuters, что операция продолжается, и пообещал раскрыть подробности в ближайшие сутки.

Интернет-сообщество разошлось во мнениях. Некоторые пользователи Reddit, напрмиер, встали на защиту ресурсов, упирая на их солидный возраст. "Разве может быть 'мошенническим' форум, который работает больше 10 лет?" – недоумевал пользователь под ником Neon Prime.

Однако большинство комментаторов поддержало действия силовиков. FilthyDoinks, который, по его словам, следит за активностью таких сервисов с 2007 года, рассказал об изнанке их деятельности. Он утверждает, что Cracked был наводнен вирусами, а многие публикации оказались ловушками – под видом хакерских инструментов там часто размещали вредоносные программы, чтобы взломать компьютеры доверчивых новичков, которые пытались их скачать.

История самого FilthyDoinks особенно показательна – он пострадал от мошенничества на площадке CrazyRDP, анонимном хостинг-сервисе, который активно рекламировался на форумах. Позже владелец сервиса взломал аккаунты своих клиентов и начал их шантажировать.

Участники обсуждений вспомнили и другие громкие дела – как закрыли RaidForums в марте 2022 года и его неофициального преемника BreachForums весной следующего года. Правда, BreachForums после этого не раз возрождался под новыми доменами.

Еще один любопытный поворот в этой истории связан с известным хакером IntelBroker. Незадолго до облавы он перенес свою активность на Cracked, покинув другую площадку – Breached, которую, по некоторым данным, сам же и администрировал до того, как ее накрыло ФБР в прошлом году. Этот киберпреступник прославился январским взломом Hewlett Packard, а до этого атаковал Cisco, Europol, Apple, AMD, GE и US Cellular.

Исследователи уверены: закрытие площадок серьезно ударило по инфраструктуре киберпреступности. При этом опыт показывает: на месте закрытых форумов часто появляются новые. И все же операция "Talent" наглядно демонстрирует: международное сотрудничество в борьбе с кибер угрозами становится все эффективнее.