在违规论坛剩下的管理员 Baphomet 透露他们认为执法部门可以访问该网站的服务器后,臭名昭著的 Breached 黑客论坛已经关闭。
Breached 是一个流行的黑客和数据泄露论坛,因托管、泄露和出售从被入侵的公司、政府和各种组织获得的数据而臭名昭著。
该站点是一个社区,吸引了来自所有网络犯罪领域的威胁行为者,包括勒索软件团伙、数据勒索者、安全研究人员以及那些只对网络安全的阴暗面感兴趣的人。
该网站及其成员对各种违规行为、勒索企图和勒索软件攻击负有责任,并为许多备受瞩目的违规行为泄露了数据。
这些违规行为包括:
DC Health Link、 Twitter、 RobinHood、 Acer、Activision等等。
Breached 是 RaidForums 论坛的精神继承者,在美国联邦调查局于 2022 年 4 月(其创始人“全能者”在英国被捕几个月后)没收之前,许多用户经常光顾该论坛。
自上周五 Breached 黑客论坛的创始人兼所有者 Pompompurin 被美国联邦调查局逮捕的消息传出后,Breached 黑客论坛一直处于混乱状态。
了解事件参见:违规论坛管理员被捕,离它关闭还有多久?
自被捕以来,剩下的管理员 Baphomet 已将网站关闭。
同时将其转移到新的服务器上,以确保免受执法部门的潜在危害。
Baphomet 在其网站的一系列更新中表示,由于他们试图保持操作安全性 (opsec) 以防止其身份被执法部门追踪,因此这一过程进展缓慢。
最初的计划是将该网站迁移到一个无法追踪的新服务器,让黑客、安全爱好者和网络犯罪分子社区继续使用该平台。
然而,该计划已被取消。
因为 Baphomet 今天分享了一个“最终更新”,称他们“确认 glowies 可能可以访问 Poms 的设备”——“glowies”是指联邦特工。
当服务器离线时,管理员说他们让一个旧的 CDN 服务器在线,没有托管任何重要数据。
Baphomet 管理员在消息中写道:
我在整个迁移过程中,检查了是否有任何事情会在迁移过程中引起关注。
检查过的服务器之一是上面描述的旧 CDN 服务器。
似乎有人在我登录服务器之前于美国东部时间 3 月 19 日 1:34 登录。
不幸的是,这可能导致有人可以访问 Poms 设备的结论。
我们使用的任何服务器都不会与其他任何人共享,因此有人必须知道该服务器的凭据才能登录。
我现在觉得我处于一个没有任何东西可以被认为是安全的位置。
无论是我们的配置、源代码还是关于我们用户的信息,这个列表是无止境的。
由于担心 Pompompurin 的设备现在落入执法部门手中,因此他们可以访问 Breached 服务器。
Baphomet 决定永久关闭 Breached 并让其社区成员选择下一步的去向。
Telegram 频道将暂时保留,而 Baphomet 表示他将继续在线,与其他论坛所有者讨论并可能帮助建立新的社区。
随着黑客违规论坛被执法部门查封,我们发现威胁行为者正在迁移到 Telegram,因为在关闭现有渠道的同时可以轻松启动新渠道。
Telegram 已成为网络犯罪活动的温床,威胁行为者在泄露被盗数据、出售被盗账户并讨论他们最近的攻击时聚集了像名人这样的追随者。
原文始发于微信公众号(网络研究院):违规论坛已关闭,担心FBI已获取网站数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论