Đánh sập hai diễn đàn tấn công mạng lớn nhất thế giới

Cracked và Nulled, hai trong số các diễn đàn tấn công mạng lớn nhất thế giới với hơn 10 triệu người dùng vừa bị các nhà chức trách đánh sập.

Cảnh sát châu Âu và nhà hành pháp Đức xác nhận bắt giữ hai nghi phạm và tịch thu 17 máy chủ trong chiến dịch Operation Talent, đánh sập trang web Cracked và Nulled. Hai diễn đàn này nổi tiếng với các bài viết và thông tin về các hành vi như đánh cắp mật khẩu, bẻ khóa, tấn công “nhồi thông tin xác thực” (credential stuffing) và được xem là một trung tâm thông tin dành cho các hoạt động tội phạm mạng.

Các diễn đàn này cũng lưu trữ công cụ tấn công dựa trên AI giúp rà quét lỗ hổng bảo mật và tối ưu hóa tấn công, hay chứa các nội dung liên quan đến bẻ khóa phần mềm và danh sách các thông tin và cơ sở dữ liệu bị đánh cắp.

Banner thông báo website bị nhà chức trách tịch thu

Bộ Tư pháp Mỹ cho biết, Cracked có hơn 4 triệu người dùng, 28 triệu quảng cáo công cụ tội phạm mạng với doanh thu gần 4 triệu USD và ảnh hưởng đến 17 triệu nạn nhân tại Mỹ, còn Nulled có hơn 5 triệu người dùng, 43 triệu quảng cáo công cụ tấn công và đem lại khoảng 1 triệu USD doanh thu.

Theo Europol, cả hai diễn đàn này đều giúp mọi người dễ dàng gia nhập thị trường tội phạm mạng. Nó không chỉ là nơi để thảo luận mà còn là chợ buôn bán hàng hóa phi pháp và dịch vụ tội phạm mạng như mã độc, công cụ tấn công mạng.

Vào ngày các nhà hành pháp hành động, 12 tên miền bên trong các nền tảng Cracked và Nulled đã bị tịch thu. Các dịch vụ liên quan cũng bị đánh sập.

Từ ngày 28-30/01/2025, nhà chức trách cũng lục soát 7 địa điểm và tịch thu hơn 50 thiết bị điện tử, khoảng 300.000 EUR tiền mặt và tiền mã hóa. Cảnh sát Tây Ban Nha đã bắt giữ hai nghi phạm liên quan đến Cracked và Nulled tại Valencia.

Chiến dịch “Operation Talent” bao gồm các nhà hành pháp từ Mỹ, Italy, Tây Ban Nha, châu Âu, Pháp, Hy Lạp, Australia và Rumani. Trên website của hai diễn đàn hiện nay người dùng có thể nhìn thấy banner thông báo ghi rõ: “Website này đã bị tịch thu”.