RaidForums 黑客论坛主要用于交易和出售被盗数据库，在 TOURNIQUET 行动期间，美国执法部门已关闭其域名，该行动由欧洲刑警组织协调，涉及多个国家的执法机构。

RaidForum 的管理员和他的两名同伙已被捕，非法市场的基础设施现在处于执法部门的控制之下。

14 岁开始 RaidForums
RaidForums 的管理员和创始人，葡萄牙的 Diogo Santos Coelho，已于 1 月 31 日在英国被捕，并面临刑事指控。自被捕以来，他一直被拘留，等待引渡程序的解决。

美国司法部今天表示，科埃略今年 21 岁，这意味着他在 2015 年推出 RaidForums 时只有 14 岁。

已经查获了三个托管 RaidForum 的域：“raidforums.com”、“Rf.ws”和“Raid.Lol”。

根据美国司法部的说法，该市场出售了来自数百个被盗数据库的超过 100 亿条独特记录，这些记录影响了居住在美国的人们

在今天的另一份公告中，欧洲刑警组织表示，RaidForums 拥有超过 500,000 名用户，并且“被认为是世界上最大的黑客论坛之一”。

“这个市场通过出售属于不同行业的许多美国公司的备受瞩目的数据库泄漏访问权而声名鹊起。其中包含数百万张信用卡的信息、银行帐号和路由信息，以及访问在线账户所需的用户名和相关密码”——欧洲刑警组织

拆除该论坛及其基础设施是美国、英国、瑞典、葡萄牙和罗马尼亚执法当局一年计划的结果。

目前尚不清楚调查花了多长时间，但执法机构之间的合作使当局能够清楚地描绘不同个人在 RaidForums 中的角色。

欧洲执法机构在其新闻稿中几乎没有透露细节，但指出维持 RaidForums 运行的人是管理员、洗钱者、窃取和上传数据，并购买了被盗信息。

起诉书显示，Coelho 据称自 2015 年 1 月 1 日起控制 RaidForums，他在一些管理员的帮助下运营该网站，组织其结构以促进买卖赃物。

为了获利，该论坛对不同的会员等级收取费用，并出售允许会员访问网站特权区域或论坛上倾倒的被盗数据的积分。

Coelho 还充当交易各方之间值得信赖的中间人，以确保买家和卖家会遵守他们的协议。

成员在二月变得可疑
威胁参与者和安全研究人员首先怀疑 RaidForums 在 2 月份被执法部门查封，当时该网站开始在每个页面上显示登录表单。

但是，当尝试登录该站点时，它只是再次显示登录页面。

这导致研究人员和论坛成员相信该网站已被查封，并且登录提示是执法部门收集威胁参与者凭据的网络钓鱼尝试。

2022 年 2 月 27 日，raidforums.com的 DNS 服务器突然更改为以下服务器：

jocelyn.ns.cloudflare.com
plato.ns.cloudflare.com
由于这些 DNS 服务器之前曾与执法部门查封的其他站点一起使用，包括weleakinfo.com和doublevpn.com，研究人员认为这进一步支持了该域被查封。

在成为黑客最喜欢出售被盗数据的地方之前，RaidForums 的开端比较卑微，被用来组织各种类型的电子骚扰，其中包括打击目标（制作虚假报告导致武装执法干预）和“突袭”，其中美国司法部将其描述为“向受害者的在线通讯媒体发布或发送大量联系信息”。

该网站在过去几年中广为人知，经常被勒索软件团伙和数据勒索者用来泄露数据，以此迫使受害者支付赎金，Babuk 勒索软件团伙和 Lapsus$ 都使用它过去的敲诈集团。

该市场自 2015 年以来一直很活跃，长期以来，它是黑客出售被盗数据库或与论坛成员共享的最短途径

在论坛上交易的敏感数据包括个人和财务信息，例如银行路由和帐号、信用卡、登录信息和社会安全号码。

虽然许多网络犯罪论坛迎合说俄语的威胁参与者，但 RaidForums 脱颖而出，成为最受欢迎的英语黑客论坛。

在俄罗斯入侵乌克兰后，许多威胁行为者开始站队，RaidForums 宣布他们将禁止任何已知与俄罗斯有关联的成员。