有名ハッキングフォーラムCrackedとNulledをFBIらが差し押さえ：Operation Talent

佐々山 Tacos

2025.10.27

有名ハッキングフォーラムCrackedとNulledをFBIらが差し押さえ：法執行作戦「Operation Talent」

BleepingComputer – January 29, 2025

悪名高いハッキングフォーラムCracked.ioやNulled.toなどを、米FBIをはじめとする複数国の法執行機関がテイクダウン。各フォーラムサイトに表示されている差し押さえバナーによると、「Operation Talent」と名付けられたこの摘発オペレーションにより、サイトのドメインと、フォーラムの利用者および被害者に関する情報が差し押さえられたという。

Cracked.ioおよびNulled.toは、サイバー犯罪やパスワード窃取、クラッキング、クレデンシャルスタッフィング攻撃などに関する商品や議論がやり取りされるフォーラム。両サイトでは、クラック版ソフト、ハッキングツール、盗難認証情報から成るコンボリスト、盗難データベースといったコンテンツがホストされていた。しかし昨日からこれらのサイトへアクセスしようとするとエラーページが表示されるようになっており、Cracked.ioのTelegramチャンネルには「データセンターで問題が生じており、スタッフが対応にあたっている。したがってサービスはこの問題が解消されるまでオフラインになる」などと記されていた。

その後日本時間30日未明までに、これらのサイトには差し押さえバナーが表示されるように。バナーには「このサイトは差し押さえられています」というフレーズとともに、Operation Talentに参加した米国、イタリア、スペイン、ヨーロッパ、フランス、ギリシャ、オーストラリア、ルーマニアの国旗と法執行当局のロゴが掲載されている。これを受け、Cracked.ioのスタッフも新たな声明を発表。「Cracked.ioはoperation talentのもとで、具体的な理由が明かされないまま差し押さえられた」と差し押さえについて認めた。同フォーラムは現在、データセンターおよびドメインホストから正式な裁判所文書が送られてくるのを待っており、受領次第これに関する詳細をユーザーに通知する予定だという。

今回の作戦では、Cracked.ioとNulled.toのほかに以下のドメインも差し押さえられたとのこと。

MySellIX（mysellix.io）とSellIX（sellix.io）：ユーザーが自らのオンラインストアを自作できるプラットフォーム。脅威アクターたちによって、盗難データやソフトウェアキー、漏洩アカウントなどの販売目的で利用されていた。
StarkRDP（starkrdp.io）：Windows RDPの仮想ホスティングプロバイダー。脅威アクターらにより、クレデンシャルスタッフィング攻撃を実行する目的で使われていたとされる。