违规论坛已关闭，担心FBI已获取网站数据

在违规论坛剩下的管理员 Baphomet 透露他们认为执法部门可以访问该网站的服务器后，臭名昭著的 Breached 黑客论坛已经关闭。

Breached 是一个流行的黑客和数据泄露论坛，因托管、泄露和出售从被入侵的公司、政府和各种组织获得的数据而臭名昭著。 

该站点是一个社区，吸引了来自所有网络犯罪领域的威胁行为者，包括勒索软件团伙、数据勒索者、安全研究人员以及那些只对网络安全的阴暗面感兴趣的人。

该网站及其成员对各种违规行为、勒索企图和勒索软件攻击负有责任，并为许多备受瞩目的违规行为泄露了数据。

这些违规行为包括：

DC Health Link、 Twitter、 RobinHood、 Acer、Activision等等。 

Breached 是 RaidForums 论坛的精神继承者，在美国联邦调查局于 2022 年 4 月（其创始人“全能者”在英国被捕几个月后）没收之前，许多用户经常光顾该论坛。

自上周五 Breached 黑客论坛的创始人兼所有者 Pompompurin 被美国联邦调查局逮捕的消息传出后，Breached 黑客论坛一直处于混乱状态。

了解事件参见：违规论坛管理员被捕，离它关闭还有多久？

自被捕以来，剩下的管理员 Baphomet 已将网站关闭。

同时将其转移到新的服务器上，以确保免受执法部门的潜在危害。

Baphomet 在其网站的一系列更新中表示，由于他们试图保持操作安全性 (opsec) 以防止其身份被执法部门追踪，因此这一过程进展缓慢。

最初的计划是将该网站迁移到一个无法追踪的新服务器，让黑客、安全爱好者和网络犯罪分子社区继续使用该平台。

然而，该计划已被取消。

因为 Baphomet 今天分享了一个“最终更新”，称他们“确认 glowies 可能可以访问 Poms 的设备”——“glowies”是指联邦特工。

当服务器离线时，管理员说他们让一个旧的 CDN 服务器在线，没有托管任何重要数据。

Baphomet 管理员在消息中写道：

我在整个迁移过程中，检查了是否有任何事情会在迁移过程中引起关注。

检查过的服务器之一是上面描述的旧 CDN 服务器。

似乎有人在我登录服务器之前于美国东部时间 3 月 19 日 1:34 登录。

不幸的是，这可能导致有人可以访问 Poms 设备的结论。

我们使用的任何服务器都不会与其他任何人共享，因此有人必须知道该服务器的凭据才能登录。

我现在觉得我处于一个没有任何东西可以被认为是安全的位置。

无论是我们的配置、源代码还是关于我们用户的信息，这个列表是无止境的。

由于担心 Pompompurin 的设备现在落入执法部门手中，因此他们可以访问 Breached 服务器。

Baphomet 决定永久关闭 Breached 并让其社区成员选择下一步的去向。

Telegram 频道将暂时保留，而 Baphomet 表示他将继续在线，与其他论坛所有者讨论并可能帮助建立新的社区。

随着黑客违规论坛被执法部门查封，我们发现威胁行为者正在迁移到 Telegram，因为在关闭现有渠道的同时可以轻松启动新渠道。

Telegram 已成为网络犯罪活动的温床，威胁行为者在泄露被盗数据、出售被盗账户并讨论他们最近的攻击时聚集了像名人这样的追随者。

原文始发于微信公众号（网络研究院）：违规论坛已关闭，担心FBI已获取网站数据