Seizure banners were added to the cracked[.] io, nulled [.] to, starkrdp [.] io, mysellix [.] io, and sellix [.] io, confirming that the domains had been seized in a joint law enforcement action dubbed "Operation Talent" that included authorities from the United States, Italy, Spain, Europe, France, Greece, Australia, and Romania.
Операция «Talent»
Международные правоохранительные органы нанесли удар по теневому сегменту интернета – в среду ФБР, Европол и их партнеры провели совместный рейд под кодовым названием "Operation Talent". В результате операции прекратили работу сразу четыре популярные хакерские площадки: cracked[.]io, nulled[.]to, MySellIX.io и StarkRDP.io.
Посетители этих ресурсов увидят на главных страницах предупреждение: сайты и данные их пользователей теперь находятся в руках правоохранителей. В операции объединили силы семь стран: Австралия, Франция, Греция, Германия, Италия, Румыния и Испания. К ним присоединились Министерство юстиции США и Управление по контролю за иностранными активами (OFAC).
Первыми о случившемся рассказали администраторы cracked[.]io в своем Telegram-канале "Cracked Announcements". Любопытно, что поначалу они приняли происходящее за технический сбой – около 5 часов утра по восточному времени на канале появилось сообщение о неполадках в дата-центре. Однако к полудню им пришлось признать: домен был арестован.
В последнем обращении администраторы форума сообщили, что пока не знают конкретных причин изъятия и ждут официальных документов от дата-центра и регистратора домена. "Печальный день для нашего сообщества", – такими словами завершилось их послание.
Каждая из закрытых площадок играла свою роль в мире киберпреступности. На форумах Cracked и Nulled обменивались хакерскими инструментами, пособиями по взлому и крадеными данными. MySellIX служил торговой платформой, где злоумышленники открывали онлайн-магазины с нелегальными товарами и услугами. StarkRDP помогал получать удаленный доступ через Windows RDP и виртуальные машины.
Сетевые источники сообщают, что под удар попали и другие площадки – SellIX и RDP.sh. Примечательная деталь: по утверждению блогеров, всеми этими ресурсами предположительно управляла и группа лиц из Германии .
В среду представитель Европола подтвердил агентству Reuters, что операция продолжается, и пообещал раскрыть подробности в ближайшие сутки.
Интернет-сообщество разошлось во мнениях. Некоторые пользователи Reddit, напрмиер, встали на защиту ресурсов, упирая на их солидный возраст. "Разве может быть 'мошенническим' форум, который работает больше 10 лет?" – недоумевал пользователь под ником Neon Prime.
Однако большинство комментаторов поддержало действия силовиков. FilthyDoinks, который, по его словам, следит за активностью таких сервисов с 2007 года, рассказал об изнанке их деятельности. Он утверждает, что Cracked был наводнен вирусами, а многие публикации оказались ловушками – под видом хакерских инструментов там часто размещали вредоносные программы, чтобы взломать компьютеры доверчивых новичков, которые пытались их скачать.
История самого FilthyDoinks особенно показательна – он пострадал от мошенничества на площадке CrazyRDP, анонимном хостинг-сервисе, который активно рекламировался на форумах. Позже владелец сервиса взломал аккаунты своих клиентов и начал их шантажировать.
Участники обсуждений вспомнили и другие громкие дела – как закрыли RaidForums в марте 2022 года и его неофициального преемника BreachForums весной следующего года. Правда, BreachForums после этого не раз возрождался под новыми доменами.
Еще один любопытный поворот в этой истории связан с известным хакером IntelBroker. Незадолго до облавы он перенес свою активность на Cracked, покинув другую площадку – Breached, которую, по некоторым данным, сам же и администрировал до того, как ее накрыло ФБР в прошлом году. Этот киберпреступник прославился январским взломом Hewlett Packard, а до этого атаковал Cisco, Europol, Apple, AMD, GE и US Cellular.
Исследователи уверены: закрытие площадок серьезно ударило по инфраструктуре киберпреступности. При этом опыт показывает: на месте закрытых форумов часто появляются новые. И все же операция "Talent" наглядно демонстрирует: международное сотрудничество в борьбе с кибер угрозами становится все эффективнее.
Операция «Talent»
Международные правоохранительные органы нанесли удар по теневому сегменту интернета – в среду ФБР, Европол и их партнеры провели совместный рейд под кодовым названием "Operation Talent". В результате операции прекратили работу сразу четыре популярные хакерские площадки: cracked[.]io, nulled[.]to, MySellIX.io и StarkRDP.io.
Посетители этих ресурсов увидят на главных страницах предупреждение: сайты и данные их пользователей теперь находятся в руках правоохранителей. В операции объединили силы семь стран: Австралия, Франция, Греция, Германия, Италия, Румыния и Испания. К ним присоединились Министерство юстиции США и Управление по контролю за иностранными активами (OFAC).
Первыми о случившемся рассказали администраторы cracked[.]io в своем Telegram-канале "Cracked Announcements". Любопытно, что поначалу они приняли происходящее за технический сбой – около 5 часов утра по восточному времени на канале появилось сообщение о неполадках в дата-центре. Однако к полудню им пришлось признать: домен был арестован.
В последнем обращении администраторы форума сообщили, что пока не знают конкретных причин изъятия и ждут официальных документов от дата-центра и регистратора домена. "Печальный день для нашего сообщества", – такими словами завершилось их послание.
Каждая из закрытых площадок играла свою роль в мире киберпреступности. На форумах Cracked и Nulled обменивались хакерскими инструментами, пособиями по взлому и крадеными данными. MySellIX служил торговой платформой, где злоумышленники открывали онлайн-магазины с нелегальными товарами и услугами. StarkRDP помогал получать удаленный доступ через Windows RDP и виртуальные машины.
Сетевые источники сообщают, что под удар попали и другие площадки – SellIX и RDP.sh. Примечательная деталь: по утверждению блогеров, всеми этими ресурсами предположительно управляла и группа лиц из Германии .
В среду представитель Европола подтвердил агентству Reuters, что операция продолжается, и пообещал раскрыть подробности в ближайшие сутки.
Интернет-сообщество разошлось во мнениях. Некоторые пользователи Reddit, напрмиер, встали на защиту ресурсов, упирая на их солидный возраст. "Разве может быть 'мошенническим' форум, который работает больше 10 лет?" – недоумевал пользователь под ником Neon Prime.
Однако большинство комментаторов поддержало действия силовиков. FilthyDoinks, который, по его словам, следит за активностью таких сервисов с 2007 года, рассказал об изнанке их деятельности. Он утверждает, что Cracked был наводнен вирусами, а многие публикации оказались ловушками – под видом хакерских инструментов там часто размещали вредоносные программы, чтобы взломать компьютеры доверчивых новичков, которые пытались их скачать.
История самого FilthyDoinks особенно показательна – он пострадал от мошенничества на площадке CrazyRDP, анонимном хостинг-сервисе, который активно рекламировался на форумах. Позже владелец сервиса взломал аккаунты своих клиентов и начал их шантажировать.
Участники обсуждений вспомнили и другие громкие дела – как закрыли RaidForums в марте 2022 года и его неофициального преемника BreachForums весной следующего года. Правда, BreachForums после этого не раз возрождался под новыми доменами.
Еще один любопытный поворот в этой истории связан с известным хакером IntelBroker. Незадолго до облавы он перенес свою активность на Cracked, покинув другую площадку – Breached, которую, по некоторым данным, сам же и администрировал до того, как ее накрыло ФБР в прошлом году. Этот киберпреступник прославился январским взломом Hewlett Packard, а до этого атаковал Cisco, Europol, Apple, AMD, GE и US Cellular.
Исследователи уверены: закрытие площадок серьезно ударило по инфраструктуре киберпреступности. При этом опыт показывает: на месте закрытых форумов часто появляются новые. И все же операция "Talent" наглядно демонстрирует: международное сотрудничество в борьбе с кибер угрозами становится все эффективнее.