U operaciji za provođenje zakona nazvanoj “Operacija Talent”, međunarodna koalicija agencija za provođenje zakona predvođena njemačkim Bundeskriminalamtom (BKA) i Europolom demontirala je dva najveća svjetska foruma za cyber kriminal: Cracked.io i Nulled.to.
Ove platforme, koje su zajedno ugostile preko 10 miliona korisnika, služile su kao čvorišta za nezakonite aktivnosti, uključujući prodaju ukradenih podataka, malicioznog softvera, alata za hakovanje i ponudu sajber kriminala kao usluge (CaaS). Uklanjanje označava značajan udarac globalnom ekosistemu sajber kriminala .
Uloga Cracked.io i Nulled.to u sajber kriminalu
Cracked.io i Nulled.to nisu bili samo forumi za diskusiju, već i punopravna tržišta za sajber kriminalce. Nudili su niz ilegalnih roba i usluga:
- Ukradeni podaci: Obe platforme su ugostile “kombo liste” koje sadrže ukradene kredencijale za korištenje u napadima punjenja kredencijala.
- Alati za hakovanje: Napredne skripte kao što su OpenBullet i SilverBullet prodate su za automatizaciju napada.
- Alati sa vještačkom inteligencijom: Ovo uključuje komplete za krađu identiteta koji mogu da generišu visoko personalizovane poruke prevara.
- Cybercrime-as-a-Service (CaaS): Ovaj model je omogućio čak i nestručnim pojedincima da kupe malver spreman za upotrebu ili iznajme botnete za napade.
Platforme su takođe pružale tutorijale o tehnikama hakovanja i dijelile informacije o sigurnosnim ranjivostima . Europol procjenjuje da su operateri ovih foruma ostvarili najmanje milion eura profita od kriminala.
Ključni razvoji u operaciji
U koordinisanim naporima, sprovedenim između 28. januara i 30. januara 2025. godine, učestvovali su organi za sprovođenje zakona iz osam zemalja, uključujući Sjedinjene Države, Australiju, Francusku, Grčku, Italiju, Rumuniju i Španiju. Operacija je rezultirala:
- Dva hapšenja: nemački državljanin sa prebivalištem u Nemačkoj i još jedan u Španiji su privedeni. Obojica se suočavaju s optužbama po članu 127 njemačkog krivičnog zakona za upravljanje ilegalnim platformama za trgovinu.
- Zapljene: Vlasti su zaplijenile 17 servera, preko 50 elektronskih uređaja i oko 300.000 eura u gotovini i kriptovaluti .
- Uklanjanje domena: Zaplijenjeno je dvanaest domena povezanih s Cracked.io i Nulled.to. FBI je preusmjerio ove domene na servere koji su prikazivali banere o zapljeni.
- Dodatni servisi su poremećeni: Sellix, finansijski procesor koji koristi Cracked.io, i StarkRDP, hosting usluga promovisana na oba foruma, takođe su uklonjeni.
Uklanjanje naglašava rastući trend CaaS-a – modela organiziranog kriminala u kojem sajber kriminalci nude alate i usluge za hakiranje na osnovi pretplate ili plaćanja po korištenju.
Ovaj model je demokratizovao sajber kriminal smanjivanjem tehničkih barijera. Usluge koje se nude pod CaaS uključuju:
- Ransomware-as-a-Service (RaaS): Unaprijed upakovani kompleti ransomware-a koji se prodaju podružnicama koje dijele profit sa programerima.
- Phishing-as-a-Service (PhaaS): gotove phishing kampanje koje ciljaju određene pojedince ili organizacije.
- Iznajmljivanje botneta: Mreže kompromitovanih uređaja dostupne za distribuirane napade uskraćivanja usluge (DDoS) .
Ukidanjem Cracked.io i Nulled.to, vlasti su poremetile značajan lanac nabavke nedozvoljenih alata i usluga. Iako je ovo uklanjanje pobjeda protiv sajber kriminala, ono također služi kao podsjetnik da je borba daleko od kraja.
Izvor: CyberSecurityNews
