EL FBI se unió a las autoridades a través de Europa la semana pasada para tomar nombres de dominio para Grieta Y NuloForos de cibercrimen en inglés con millones de usuarios que han procesado datos robados, herramientas de piratería y malware. Una investigación sobre la historia de estas comunidades muestra que sus aparentes cofundadores operan abiertamente un proveedor de servicios de Internet y un par de plataformas comerciales electrónicas dirigidas a compradores y vendedores en los dos foros.
En esta publicación de 2019 de Cracked, un moderador del foro le dijo al autor de The Post (Buddie) que el propietario del servicio RDP era el fundador de NULL, alias “Finèndv”. Imagen: Ke-la.com.
El 30 de enero, el Departamento de Justicia estadounidense dicho Se incautó ocho nombres de dominio que se han utilizado para operar grietas, un foro de delitos cibernéticos que nació en 2018 y atrajo a más de cuatro millones de usuarios. El Departamento de Justicia dijo que la medida de la policía, apodada Talento de la operaciónTambién se apoderó de áreas relacionadas con SellixProcesador de pago agrietado.
Además, el gobierno ha incautado los nombres de dominio de dos servicios de anonimato populares que se han anunciado fuertemente en clientes agrietados y cero y autorizado para alquilar servidores virtuales: Anotación[.]IOY RDP[.]disparo.
Estas páginas web archivadas muestran que los dos servicios DRP pertenecían a una entidad llamada 1337 Servicios GMBH. De acuerdo a archivos de la empresa compilado por Northdata.com1337 GmbH Services también se conoce como AS210558 y se incorpora a Hamburgo, Alemania.
El administrador del foro agrietado ha pasado por los apodos “Florann” Y “Anotación»En varios foros de delitos cibernéticos. Mientras tanto, un Perfil de LinkedIn por un Florian M. De Alemania se refiere a esta persona como co -fundador de Sellix y fundador de 1337 GmbH Services.
El perfil comercial de NorthData para 1337 GmbH Services muestra que la compañía está controlada por dos personas: 32 años Florian Marzahl Y Finn Alexander sube28.
Una tabla organizacional que muestra a los propietarios de 1337 servicios GMBH como Florian Marzahl y Finn Subss. Imagen: northdata.com.
Ni Marzahl ni Grimp respondieron a las solicitudes de comentarios. Pero el primer nombre de escalada es interesante porque corresponde al apodo elegido por el fundador de Null, que pasa por los apodos “finlandés” Y “Fin. “Northdata revela que la escalada fue el fundador de una entidad alemana llamada Dreamdrive gmbhalquilado autos deportivos y motocicletas de alta gama.
Según la Sociedad Cyber-Intelligence Intel 471Un usuario llamado Finèv registrado en varios foros de delitos cibernéticos, incluidos Asalto [seized by the FBI in 2022], Vacío[.]tieneY VDoSUn servicio DDOS-for-contratación que se cerró en 2016 después del arresto de sus fundadores.
La dirección de correo electrónico utilizada para estas cuentas fue F.Grimpe@gmail.com. Domainohs.com Los informes f.grimpe@gmail.com se han utilizado para registrar al menos nueve nombres de dominio, incluidos nulo[.]jajaja Y nulo[.]él. Ninguna de estas áreas se encontraba entre las confiscadas en talento para la operación.
Intel471 encuentra al usuario de Forainn registrado en varios foros de delitos cibernéticos utilizando la dirección de correo electrónico olivia.messla@outlook.de. El servicio de monitoreo de violación Inteligencia de Constella Dice que esta dirección de correo electrónico utilizó la misma contraseña (y pequeñas variaciones) en muchas cuentas en línea, incluso en foros piratas, y que la misma contraseña se usó en relación con docenas de otras direcciones de correo electrónico, como florianmarzahl@hotmail.de, Y fmarzahl137@gmail.com.
El Ministerio de Justicia dijo que el mercado cero tenía más de cinco millones de miembros y vendió valores de conexión robados, documentos de identificación robados y servicios de piratería, así como herramientas para realizar el delito cibernético y el fraude, desde 2016.
Quizás al lado, tanto el agrietado como los sorteos han sido pirateados a lo largo de los años, exhibiendo innumerables mensajes privados entre los usuarios del foro. Un examen de estos mensajes archivados por Intel 471 ha demostrado que docenas de los primeros miembros del foro se refieren a Finère como propietario de activo[.]GgUna plataforma de comercio electrónico dirigida a la misma clientela que Sellix.
Shoppy no fue dirigido como parte de la operación de talento y su sitio web sigue en línea. Norte-Norte informes Nombre de la empresa de este Shoppy – Shoppy Ecommerce Ltd. – está registrado en una dirección en Gan-an, Israel, pero no hay información de propiedad sobre esta entidad. Shoppy no respondió a las solicitudes de comentarios.
Constella descubrió que un usuario llamado Shoppy se registró en Cracked en 2019 utilizando la dirección de correo electrónico Finland @ shoppy[.]Gg. Constella dice que la dirección de correo electrónico está vinculada a Una cuenta de Twitter / X Para Comercio Electrónico Shoppy en Israel.
El Departamento de Justicia dijo que uno de los presuntos administradores de Noud, un nacional de 29 años y argentino designado Lucas Sohnfue arrestado en España. El gobierno no ha anunciado ningún otro arresto o acusación asociada con talentos operativos.
De hecho, Starkrdp y Florano mostraron sus cuentas en Telegrama Que no había acusación contra los propietarios de 1.337 servicios GMBH. Floraninn les dijo a los viejos clientes que se estaban mudando a un nuevo nombre y un nuevo campo para Starkrdp, donde se transfieren cuentas y contrapesos existentes.
“Starkrdp siempre ha sido operado por la ley y no está involucrado en ninguno de estos supuestos delitos y el proceso legal lo confirmará”, escribió la cuenta de Telegram Starkrdp el 30 de enero. “Todos sus servidores son seguros y no se han recopilado en esta operación. Las únicas cosas que se han ingresado es el servidor del sitio web y nuestro campo. Desafortunadamente, nadie puede decir quién lo ha tomado y con quién podemos hablar de ello. [of] “Starkrdp”. »»