USDoD黑客挑衅FBI!新泄露论坛Breach Nation将在美国独立日上线!

admin 2024年5月18日23:45:16评论16 views字数 3078阅读10分15秒阅读模式
FBI 最近与国际执法机构合作取缔了BreachForums,标志着打击网络犯罪的重大胜利。在这次重大打击发生后不到 24小时,著名的威胁行为者USDoD宣布计划重振论坛社区,展示了网络黑社会的残酷本质。
BreachForums长期以来一直是网络犯罪分子的中心市场,促进了被盗数据和黑客工具的交易。它的突然从暗网中删除对于执法部门来说是一项巨大的成就,类似于拆除一个主要的非法市场。
然而,网络犯罪社区的反应是迅速和挑衅的,BreachForums并未坐以待毙。一天后,该 论坛的另外一名管理员 ShinyHunters声称网站域名本身已被恢复,这证明了这一点。
除了可能恢复域名之外,USDoD还单独承诺通过更新的竞争性论坛重建和改进 BreachForums,为这个臭名昭著的社区带来新的开始。
USDoD黑客挑衅FBI!新泄露论坛Breach Nation将在美国独立日上线!

USDoD宣布创建违规国家论坛

在 BreachForums被关闭后,USDoD在一份大胆的声明中向社区保证,他已经在致力于重建BreachForums,并承诺将保留该论坛的遗产和用户数据。他强调他致力于创建一个新社区,并表示此次拆除不是结束,而是一个新开始的机会。
USDoD黑客挑衅FBI!新泄露论坛Breach Nation将在美国独立日上线!
资料来源:X.com (@EquationCorp)
他的声明还详细说明了支持新论坛的资源和基础设施的分配。新域名 Breaknation.io和databreached.io定于2024年7月4日推出,象征性地恰逢独立日。这个新社区被称为“Breach Nation”,旨在提供增强的功能和安全性。
USDoD黑客挑衅FBI!新泄露论坛Breach Nation将在美国独立日上线!
资料来源:X.com (@EquationCorp)
USDoD对BreachForums 3.0的愿景包括强大的基础设施和独立的服务器,以确保最佳的性能和安全性。他向社区保证,他不会受利润驱动,而是旨在为前20万用户提供升级的会员等级,以示善意。
他承认未来的挑战,包括来自执法部门的潜在反对以及来自BreachForums管理员 ShinyHunters的可能竞争。他还谈到了对论坛管理内部妥协的担忧,表示他最初将单独管理论坛,以确保安全并建立信任。
USDoD创建的一个新的CDN约在涉嫌某数据泄露的同时首次公开,据称该CDN 将纳入新域的基础设施,并且似乎正在重新设计并转移到新域。
USDoD黑客挑衅FBI!新泄露论坛Breach Nation将在美国独立日上线!
资料来源:X.com (@EquationCorp)
虽然新论坛的潜在影响尚不清楚,但在BreachForums域名被没收之后,执法部门与网络犯罪之间持续的斗争中,这可能是一个值得关注的关键进展。
USDoD的早期活动

USDoD大胆承诺创建新的Breach Nation论坛,凸显了网络犯罪黑社会的持续存在。该威胁发起者是网络犯罪社区中的知名人物,之前在RaidForums上被称为 NetSec。众所周知,USDoD采用复杂的社会工程和模拟技术来渗透安全系统。

他的活动包括泄露与InfraGard、Airbus等多个知名组织以及美国陆军、北约网络中心和CEPOL等多个组织相关的数据。他还声称对国防承包商泰雷兹和中国共产党涉嫌的数据泄露负责。
以下是一些由USDoS发动的已知的主要典型网络攻击事件:
(1)美国环境保护署(EPA)数据泄露事件:USDoD声称对此次事件负责,涉及超过850万用户(包括客户和承包商)的个人敏感信息外泄。
(2)InfraGard数据泄露:USDoD曾发布InfraGard的黑客数据,该项目是由联邦调查局(FBI)与私营企业合作的伙伴关系项目,旨在保护美国的关键基础设施。泄露的数据包含了InfraGard大约8.7万名成员的个人详细信息。
(3)空中客车供应商数据泄露:USDoD利用一名土耳其航空公司员工的被盗凭证,泄露了3200家空中客车供应商的数据。
(4)信用机构TransUnion数据泄露:研究人员声称,USDoD泄露了从信用机构TransUnion窃取的数GB个人数据。
(5)国防承包商泰雷兹(Thales)遭网络攻击:USDoD对国防承包商泰雷兹进行了网络攻击,但具体泄露的信息和影响范围未详细说明。
(6)美国联邦司法管辖区数据泄露:USDoD在Telegram上发布关于EPA泄露事件的帖子,声称获得了美国联邦司法管辖区的数据,这会让InfraGard看起来像业余黑客的把戏。
Breach论坛管理员ShinyHunters声称重新获得明网和暗网域的访问权限
Breach论坛的黑客组织和主要管理员ShinyHunters通知Hackread.com,他们于2024年5月16日重新获得了对该论坛明网和暗网域的访问权限。这还包括托管域和托管域Breached.in。
USDoD黑客挑衅FBI!新泄露论坛Breach Nation将在美国独立日上线!
在与Hackread.com的独家对话中,ShinyHunters透露,一名化名Baphomet的违规论坛管理员已被执法部门逮捕。因此,当局获得了对违规论坛整个基础设施(包括后端)的登录凭据的访问权限。
然而,周五(5月17日),ShinyHunters联系了Breach Forums的域名注册商并成功重新获得了访问权限。因此,在撰写本文时,违规论坛的明网域中的查封通知已被删除,并替换为“站点暂时不可用”消息。此外,还提供了由ShinyHunters和论坛其他版主运营的Telegram群聊的链接。
USDoD黑客挑衅FBI!新泄露论坛Breach Nation将在美国独立日上线!
泄露论坛此起彼伏
网络犯罪的循环有增无减。以FBI为首的执法当局拆除了一个论坛(Breach Forums),但几天之内又出现了另一个论坛。这种趋势在违规论坛的案例中很明显。Breach Forums的一名成员和臭名昭著的威胁行为者USDoD宣布计划以相同的主题和格式但以不同的名称恢复该论坛。
新论坛Breach Nation,而不是Breach Forums。这反映了Raid论坛的关闭和随后Breach论坛的出现所看到的模式。然而值得注意的是,这条轨迹对于管理员PomPomPurin来说并没有好结局,他在纽约被捕并被判处20年监禁。
纽约市自动化SaaS安全提供商DoControl的联合创始人兼首席风险官Omri Weinberg对此评论道“尽管FBI成功查封了BreachForums,但它的迅速重新出现并不令人意外,因为它在反映问题之前就重新出现了。”数字时代执法部门面临的持续挑战。
Omri警告说:虽然执法部门可以暂时扰乱这些非法活动,但网络犯罪分子的基础设施和经济动机仍然强劲,而BreachForums的重新出现意味着之前被泄露的数据可能再次面临暴露的风险。
他还建议:“组织必须积极主动地监控和保护其数字资产,确保他们有适当的流程来评估暴露数据的重要性并做出适当的反应。
尽管如此,业界仍在密切关注事态发展。一旦美国联邦当局发布官方确认并澄清情况,读者可以期待新的报告。
这些事件表明,USDoD黑客组织具有高度情报和市场敏感性。该给织融合了个人恩怨、商业野心和对挑战的纯粹热爱,以其攻击能力和过往广泛攻击范围,该组织仍将成为执法机构的心头大患。
无论是Breach Forums论坛的恢复和重新回归,还是Breach Nation新泄露论坛的出现,都无可雄辩地表明,打击网络犯罪的艰巨性、复杂性和长期性。
参考资源
1、https://thecyberexpress.com/usdod-creation-of-breach-nation-forum/
2、https://www.hackread.com/breach-forums-shinyhunters-domain-reclaim-fbi/#google_vignette

原文始发于微信公众号(CyberOk):USDoD黑客挑衅FBI!新泄露论坛Breach Nation将在美国独立日上线!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月18日23:45:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   USDoD黑客挑衅FBI!新泄露论坛Breach Nation将在美国独立日上线!https://cn-sec.com/archives/2754418.html

发表评论

匿名网友 填写信息