Οι ομοσπονδιακοί κατασχέθηκαν τον διαβόητο και κλειστό ιστότοπο χάκερ BreachForums

On

Ιούν 23, 2023

Τρεις μήνες μετά τη σύλληψη του διαχειριστή του, οι ομοσπονδιακές αρχές των ΗΠΑ κατέλαβαν τον τομέα του διαβόητου ιστότοπου χάκερ BreachForums.

Για κάποιο χρονικό διάστημα, το φόρουμ ήταν η δημοφιλής κοινότητα για τους αγγλόφωνους εγκληματίες του κυβερνοχώρου, οι οποίοι μοιράζονταν, διαφήμιζαν και πουλούσαν προσωπικά δεδομένα που είχαν κλαπεί από διάφορους ιστότοπους και εταιρείες. Τον Μάρτιο,

το FBI συνέλαβε τον Conor Brian Fitzpatrick

στη Νέα Υόρκη, κατηγορώντας τον ότι ήταν ο άνθρωπος πίσω από το παρατσούκλι «Pompompurin», ο διαχειριστής του BreachForums. Λίγο αργότερα, ο νέος διαχειριστής του ιστότοπου έκλεισε το φόρουμ, υποσχόμενος ότι δεν θα επέστρεφε ποτέ.

Την Πέμπτη, το περιεχόμενο του παλιού ιστότοπου αντικαταστάθηκε με μια ειδοποίηση ότι οι αρχές έχουν κατασχέσει τον τομέα. Η ειδοποίηση εμφανίζει δέκα λογότυπα των υπηρεσιών επιβολής του νόμου από όλο τον κόσμο, το λογότυπο του BreachForums και —σε κάτι που φαίνεται να είναι ένα επικό τρολ— μια εικόνα μιας χειροπέδου Πομπομπουρίνης,

χαρακτήρας που προέρχεται από τη Hello Kitty

.

Ωστόσο, νωρίτερα αυτό το μήνα, ο νέος διαχειριστής, ο οποίος λέει “Baphomet”, άλλαξε γνώμη και

επανεκκίνησε το φόρουμ σε νέο τομέα

συνεργαζόμενοι με μια άλλη διαβόητη ομάδα χάκερ που ανήκει στους ShinyHunters.

«Γεια σας, Καλώς ήρθατε στο BreachForums (μετενσαρκωμένο)! Αυτό το φόρουμ επέστρεψε με την αρχική ομάδα πίσω από το Breachforums», αναρτήθηκε στο νέο φόρουμ ένας λογαριασμός που ονομάζεται ShinyHunters.

Σε μια άλλη ανάρτηση, ο Baphomet έγραψε: «Για όσους δεν είναι ενήμεροι, ήθελα να στείλω ένα σαφές μήνυμα. Δημιουργήσαμε την κοινότητα για άλλη μια φορά […] Αυτός είναι ο μόνος τομέας μας, κανένας άλλος τομέας δεν πρέπει να είναι αξιόπιστος.”

Ούτε η Baphomet ούτε η ShinyHunters απάντησαν αμέσως στα αιτήματα για σχόλια που στάλθηκαν στους λογαριασμούς τους στο

Telegram

.

Η σύντομη ύπαρξη των νέων BreachForums ήταν ήδη δύσκολη. Νωρίτερα αυτή την εβδομάδα, κάποιος διέρρευσε τα προσωπικά δεδομένα περισσότερων από 4.200 εγγεγραμμένων μελών, συμπεριλαμβανομένων των ψευδωνύμων, των συσχετισμένων διευθύνσεων ηλεκτρονικού ταχυδρομείου, των διευθύνσεων IP, των χειριστηρίων των μέσων κοινωνικής δικτύωσης, των κωδικοποιημένων κωδικών πρόσβασης και άλλων δεδομένων. Ένας από τους διαχειριστές του νέου ιστότοπου έγραψε στο Telegram ότι υπήρξε παραβίαση, κατηγορώντας ένα αντίπαλο φόρουμ για το χακάρισμα,

όπως αναφέρθηκε αρχικά από το ιστολόγιο κυβερνοασφάλειας HackRead

.

Το TechCrunch είδε ένα αντίγραφο των δεδομένων του φόρουμ που διέρρευσαν, το οποίο δημοσιεύτηκε εν συντομία ως σύνδεσμοι με δυνατότητα λήψης από την παλιά σελίδα BreachForums λίγο πριν την κατάσχεση του τομέα. Τα δεδομένα που διέρρευσαν περιελάμβαναν την καταχωρημένη διεύθυνση email του χρήστη, τη διεύθυνση IP και τους κωδικοποιημένους κωδικούς πρόσβασης. Ένα άλλο αρχείο περιείχε τη βάση δεδομένων χρηστών για το ίδιο το φόρουμ, συμπεριλαμβανομένων των χειρισμών του Telegram και των υπογραφών του φόρουμ.

Οι χρονικές σημάνσεις που βρέθηκαν στο σύνολο δεδομένων υποδηλώνουν ότι τα δεδομένα σχετίζονται με λογαριασμούς που δημιουργήθηκαν μόλις τον Ιούνιο.

Σύμφωνα με το σημείωμα που έμεινε στον ιστότοπο που κατασχέθηκε από τότε: «Ο κλώνος του BreachForums έχει ήδη χακαριστεί. Μην εμπιστεύεστε ιστότοπους που πλαστοπροσωπούν, όπως λέγεται πολλές φορές δεν συνηθίζεται [sic] να επιστρέψει.”

Οι αρχές επιδιώκουν να παραβιάζουν φόρουμ τα τελευταία δύο χρόνια,

κλείσιμο και κατάσχεση του RaidForums

ένα άλλο πολύ γνωστό φόρουμ

hacking

, το 2022. Το αρχικό BreachForums κυκλοφόρησε μετά το τέλος του RaidForums.

Έχετε πληροφορίες για τα BreachForums; Θα θέλαμε να ακούσουμε νέα σας. Από μια συσκευή που δεν λειτουργεί, μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382 ή μέσω Wickr, Telegram and Wire @lorenzofb ή μέσω email στο
Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω του SecureDrop.

techcrunch.com