USDoD黑客挑衅FBI！新泄露论坛Breach Nation将在美国独立日上线！

FBI 最近与国际执法机构合作取缔了BreachForums，标志着打击网络犯罪的重大胜利。在这次重大打击发生后不到 24小时，著名的威胁行为者USDoD宣布计划重振论坛社区，展示了网络黑社会的残酷本质。

BreachForums长期以来一直是网络犯罪分子的中心市场，促进了被盗数据和黑客工具的交易。它的突然从暗网中删除对于执法部门来说是一项巨大的成就，类似于拆除一个主要的非法市场。

然而，网络犯罪社区的反应是迅速和挑衅的，BreachForums并未坐以待毙。一天后，该 论坛的另外一名管理员 ShinyHunters声称网站域名本身已被恢复，这证明了这一点。

除了可能恢复域名之外，USDoD还单独承诺通过更新的竞争性论坛重建和改进 BreachForums，为这个臭名昭著的社区带来新的开始。

USDoD宣布创建违规国家论坛

在 BreachForums被关闭后，USDoD在一份大胆的声明中向社区保证，他已经在致力于重建BreachForums，并承诺将保留该论坛的遗产和用户数据。他强调他致力于创建一个新社区，并表示此次拆除不是结束，而是一个新开始的机会。

资料来源：X.com (@EquationCorp)

他的声明还详细说明了支持新论坛的资源和基础设施的分配。新域名 Breaknation.io和databreached.io定于2024年7月4日推出，象征性地恰逢独立日。这个新社区被称为“Breach Nation”，旨在提供增强的功能和安全性。

资料来源：X.com (@EquationCorp)

USDoD对BreachForums 3.0的愿景包括强大的基础设施和独立的服务器，以确保最佳的性能和安全性。他向社区保证，他不会受利润驱动，而是旨在为前20万用户提供升级的会员等级，以示善意。

他承认未来的挑战，包括来自执法部门的潜在反对以及来自BreachForums管理员 ShinyHunters的可能竞争。他还谈到了对论坛管理内部妥协的担忧，表示他最初将单独管理论坛，以确保安全并建立信任。

USDoD创建的一个新的CDN约在涉嫌某数据泄露的同时首次公开，据称该CDN 将纳入新域的基础设施，并且似乎正在重新设计并转移到新域。

资料来源：X.com (@EquationCorp)

虽然新论坛的潜在影响尚不清楚，但在BreachForums域名被没收之后，执法部门与网络犯罪之间持续的斗争中，这可能是一个值得关注的关键进展。

USDoD的早期活动

USDoD大胆承诺创建新的Breach Nation论坛，凸显了网络犯罪黑社会的持续存在。该威胁发起者是网络犯罪社区中的知名人物，之前在RaidForums上被称为 NetSec。众所周知，USDoD采用复杂的社会工程和模拟技术来渗透安全系统。

他的活动包括泄露与InfraGard、Airbus等多个知名组织以及美国陆军、北约网络中心和CEPOL等多个组织相关的数据。他还声称对国防承包商泰雷兹和中国共产党涉嫌的数据泄露负责。

以下是一些由USDoS发动的已知的主要典型网络攻击事件：

（1）美国环境保护署(EPA)数据泄露事件：USDoD声称对此次事件负责，涉及超过850万用户（包括客户和承包商）的个人敏感信息外泄。

（2）InfraGard数据泄露：USDoD曾发布InfraGard的黑客数据，该项目是由联邦调查局(FBI)与私营企业合作的伙伴关系项目，旨在保护美国的关键基础设施。泄露的数据包含了InfraGard大约8.7万名成员的个人详细信息。

（3）空中客车供应商数据泄露：USDoD利用一名土耳其航空公司员工的被盗凭证，泄露了3200家空中客车供应商的数据。

（4）信用机构TransUnion数据泄露：研究人员声称，USDoD泄露了从信用机构TransUnion窃取的数GB个人数据。

（5）国防承包商泰雷兹(Thales)遭网络攻击：USDoD对国防承包商泰雷兹进行了网络攻击，但具体泄露的信息和影响范围未详细说明。

（6）美国联邦司法管辖区数据泄露：USDoD在Telegram上发布关于EPA泄露事件的帖子，声称获得了美国联邦司法管辖区的数据，这会让InfraGard看起来像业余黑客的把戏。

Breach论坛管理员ShinyHunters声称重新获得明网和暗网域的访问权限

Breach论坛的黑客组织和主要管理员ShinyHunters通知Hackread.com，他们于2024年5月16日重新获得了对该论坛明网和暗网域的访问权限。这还包括托管域和托管域Breached.in。

在与Hackread.com的独家对话中，ShinyHunters透露，一名化名Baphomet的违规论坛管理员已被执法部门逮捕。因此，当局获得了对违规论坛整个基础设施（包括后端）的登录凭据的访问权限。

然而，周五（5月17日），ShinyHunters联系了Breach Forums的域名注册商并成功重新获得了访问权限。因此，在撰写本文时，违规论坛的明网域中的查封通知已被删除，并替换为“站点暂时不可用”消息。此外，还提供了由ShinyHunters和论坛其他版主运营的Telegram群聊的链接。

泄露论坛此起彼伏

网络犯罪的循环有增无减。以FBI为首的执法当局拆除了一个论坛（Breach Forums），但几天之内又出现了另一个论坛。这种趋势在违规论坛的案例中很明显。Breach Forums的一名成员和臭名昭著的威胁行为者USDoD宣布计划以相同的主题和格式但以不同的名称恢复该论坛。

新论坛Breach Nation，而不是Breach Forums。这反映了Raid论坛的关闭和随后Breach论坛的出现所看到的模式。然而值得注意的是，这条轨迹对于管理员PomPomPurin来说并没有好结局，他在纽约被捕并被判处20年监禁。

纽约市自动化SaaS安全提供商DoControl的联合创始人兼首席风险官Omri Weinberg对此评论道：“尽管FBI成功查封了BreachForums，但它的迅速重新出现并不令人意外，因为它在反映问题之前就重新出现了。”数字时代执法部门面临的持续挑战。

Omri警告说：虽然执法部门可以暂时扰乱这些非法活动，但网络犯罪分子的基础设施和经济动机仍然强劲，而BreachForums的重新出现意味着之前被泄露的数据可能再次面临暴露的风险。

他还建议：“组织必须积极主动地监控和保护其数字资产，确保他们有适当的流程来评估暴露数据的重要性并做出适当的反应。“

尽管如此，业界仍在密切关注事态发展。一旦美国联邦当局发布官方确认并澄清情况，读者可以期待新的报告。

这些事件表明，USDoD黑客组织具有高度情报和市场敏感性。该给织融合了个人恩怨、商业野心和对挑战的纯粹热爱，以其攻击能力和过往广泛攻击范围，该组织仍将成为执法机构的心头大患。

无论是Breach Forums论坛的恢复和重新回归，还是Breach Nation新泄露论坛的出现，都无可雄辩地表明，打击网络犯罪的艰巨性、复杂性和长期性。

参考资源

1、https://thecyberexpress.com/usdod-creation-of-breach-nation-forum/

2、https://www.hackread.com/breach-forums-shinyhunters-domain-reclaim-fbi/#google_vignette

原文始发于微信公众号（CyberOk）：USDoD黑客挑衅FBI！新泄露论坛Breach Nation将在美国独立日上线！