美国联邦调查局已经接管了 BreachForums,该网站因泄露和出售被盗公司数据给网络犯罪分子而闻名。昨天,该网站被查封,此前不久,该网站被用来 泄露从欧洲 刑警组织执法门户网站窃取的数据。就这样,该论坛再次遭遇了同样的命运。但让我们看看这起事件的背后是什么,以及未来会发生什么。
扣押公告
从 RaidForums 到 Breached
BreachForums 很快成为主流媒体讨论 暗网论坛的热门话题,尤其是在 RaidForums 被关闭、Breached 取而代之之后。因此,故事开始于 RaidForums 倒闭后,著名的威胁参与者 Pompompurin 推出了 Breached。
一年后,Breached 论坛变得非常受欢迎。因此,这个臭名昭著的名声导致 Pompompurin 于 2023 年 3 月 15 日被美国执法部门逮捕。然而,Breached 随后的关闭并不意味着结束。相反,一个新团队以 BreachForums 的形式恢复了论坛,迅速成为焦点,并在之前沉寂的论坛中取得了成功。
有关 Breached 和 pompompurin 的更多信息。
ShinyHunters 的重生
2023 年 6 月 12 日,Breached 在 ShinyHunters(Breached 中最活跃的威胁组织之一)的旗帜下以 BreachForums 的形式回归。尽管最初对其合法性持怀疑态度,有些人担心这是 FBI 的陷阱,但来自前管理员 Baphomet 的 PGP 签名消息证实了它的回归。 ShinyHunters 因涉嫌针对 Tokopedia 和微软 GitHub等公司的重大数据泄露而臭名昭著,并因出售被盗数据而继续引起关注。
有关闪亮猎人的更多信息。
FBI 查获 BreachForums
2024 年 5 月 15 日,FBI 查获了臭名昭著的 BreachForums,该论坛将窃取的公司数据泄露并出售给其他网络犯罪分子。此次查获是在该网站上周被用来 泄露 从欧洲刑警组织执法门户网站窃取的数据后不久发生的。
关于癫痫发作的电报帖子
该网站显示一条消息,称 FBI 已控制该网站及后端数据,表明执法部门已查封该网站的服务器和域名。查封消息还显示了该网站管理员的两个论坛头像,上面叠加着监狱栏杆。
联邦调查局 (FBI) 正在调查名为 BreachForums 和 Raidforums 的犯罪黑客论坛。 (ic3.gov)
如果执法部门如他们声称的那样获得了黑客论坛后端数据的访问权限,他们将拥有可能暴露会员身份并用于执法调查的电子邮件地址、IP 地址和私人消息。 FBI 还查封了该网站的 Telegram 频道和 Baphomet拥有的其他频道,执法部门发送消息称该频道已在他们的控制之下。
后果和猜测
BreachForums 被取缔后,关于它是 蜜罐 且主要成员被捕的谣言甚嚣尘上。虽然管理员之一 ShinyHunter 表示 Baphomet 已被捕,但执法机构尚未正式证实。另一位管理员 ShinyHunter 声称,几乎所有基础设施都已被联邦调查局扣押,论坛的未来仍然不确定。
根据IntelBroker(BreachForums的重要成员和近期版主)转发的ShinyHunters的消息。 Baphomet 是 Breached 的二号人物,也是 BreachForums 和 ShinyHunters 的创始人。图像和文字参考了《星际牛仔》,其主角出现在巴风特的个人资料图片中。”
另外,请查看 CyberNiggers 和 IntelBroker 的威胁参与者资料。
然而,论坛中的另一个威胁参与者美国国防部已向社区保证,正在努力重新开放论坛。他表示:“这不是结束,而是一个新的开始的机会。
美国国防部关于 X 的消息
关于美国国防部的一个重要细节是,他声称 BreachForums 发生了可疑的事情,就好像他预见到这一天的到来一样。他甚至在DailyDarkWeb的采访中被问到了这个问题 。
美国国防部早些时候关于 X 的消息
采访一部分: 您对 BreachForums 的现状有何看法?您在推文中提到了您的一些疑虑。这种怀疑是你现在在 Telegram 上拥有自己频道的原因之一吗?
– “我把这当作一个机会。令人震惊的人非常信任我来保留他的遗产,我现在正在这样做,关于违规论坛的情况:这就是我的直觉告诉我的。
我没有任何具体的证据,但我仍然有直觉告诉我有些事情即将发生。但在我在推特上发帖后,工作人员似乎解决了大部分问题,但他们仍然有办法继续解决。
我希望每个人都保持警惕,并希望 Breachforum 系统和工作人员一切都保持良好状态。”
除了美国国防部之外,就在最近,ShinyHunters 在 BreachForums 的 Telegram 频道上正式宣布,Baphomet 已被逮捕,导致 FBI 几乎夺取了他们所有的基础设施。
最后一条消息表明该域名已恢复。现在,当尝试访问论坛时,您将被重定向到黑客论坛社区使用的 Telegram 频道 Jacuzzi 2.0(以前称为 Jacuzzi),而不是看到 FBI 扣押通知。
域名地址现已被 ShinyHunters(?)
不过,该频道似乎也已被查封,目前另一个 Telegram 频道向社区开放。
最新的 Telegram 频道
Breach Nation——一个即将出现的新社区
BreachForums 被扣押后不久,美国国防部宣布计划建立自己的黑客论坛。 BreachForums 的复活甚至还有一个确定的日期。让我们看一下 USDoD 在 X 上关于这一进展的帖子 。
“亲爱的社区,
我希望这封邮件对您有好处。
过去 24 小时我一直在不知疲倦地致力于一个新的社区项目。目前,我正在管理两台服务器:
托管我的内容分发网络 (CDN) 的较小服务器,具有以下规格:
8TB 存储、1Gbps 带宽、无限流量、32GB RAM
最近购买了一台更大的服务器,配备:
40TB 存储、32GB RAM、1Gbps 带宽、无限流量
较大的服务器将为社区托管整个新的 CDN,而较小的服务器将运行系统和论坛。他们将独立运作以确保最佳性能。
新域名将为 Breaknation.io 和 databreached.io,计划发布日期为 2024 年 7 月 4 日,恰逢独立日。
如您所知,BF V2 社区已发展到 150,000 名成员。与前任老板不同,我不受利益驱动。作为善意的象征,前20万用户将获得最新升级版会员等级。
还有其他人,例如 Shinyhunters 和他的团队,计划创建自己的论坛。不过,我强烈建议您在做出决定之前考虑一下 Shinyhunters 过去在 BF V2 上的表现。
为什么您应该加入一个由业绩不佳的团队领导的新论坛?相反,请考虑给那些真正关心、热爱工作、已经证明了自己的价值、并且在没有无限预算的情况下努力达到顶峰的人一个机会。
我是来领导的,无论你喜欢与否,我都决心取得成功,即使没有前员工的支持。
我的目标是振兴社区并为每个人提供机会。我与老员工没有任何关系,但我保证会做得更好,让遗产继续存在。
我不关心谁是司法部的负责人,也不关心谁是联邦调查局局长。我的重点是保持系统运行。
关于所有数据库的CDN,我有一个计划。我不能保证在发布时拥有完整的 CDN,但我正在努力。
目前,我是唯一的管理员和工作人员。我知道以前活跃的个人,但目前,出于安全原因和信任圈有限,我不打算任命任何人为工作人员。
我感谢所有的支持和反馈。如果社区中有很大一部分人不喜欢该域名,我愿意提供一个新域名。您的反馈对于每个决定都至关重要。
为了把事情做好,我需要社区站在我这边。在这个新阶段,您不需要成为员工才能发表意见或为我们提供帮助。这将是一个过程,欢迎所有人。”
正如声明所暗示的那样,美国国防部正在抓住这个机会,似乎正在煽动威胁行为者之间的冲突。尽管 ShinyHunters 尚未提供有关其“新颖”论坛的任何新信息,但他们在最近的一条消息中确实对 USDoD 发表了评论。
美国国防部对 ShinyHunters 的答复
最后,BreachForums 域目前重定向到 Jacuzzi 2.0(上面提到的)Telegram 频道。
结论
总之,BreachForums 是一系列用于交易、出售和泄露被盗数据以及出售企业网络和其他非法网络犯罪服务访问权限的黑客论坛的继承者。尽管采取了重大执法行动,社区仍然保持活力。虽然 BreachForums 可能暂时关闭,但历史表明,另一个论坛最终将崛起,以填补留下的权力真空。
作为网络安全专业人士,及时了解这些发展至关重要,因为它们凸显了网络威胁不断变化的格局。执法部门与网络犯罪分子之间的斗争仍在持续,每一个新出现的论坛都在继续挑战全球网络安全工作。
原文始发于微信公众号(OSINT研习社):世界上最大的黑客网站BreachForums 卷土重来,新域名已经公布
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论