ABD federal yetkilileri, yöneticisini tutukladıktan üç ay sonra, kötü şöhretli bilgisayar korsanlığı sitesi BreachForums’un etki alanına el koydu.
Forum, çeşitli web sitelerinden ve şirketlerden çalınan kişisel verileri paylaşan, reklamını yapan ve satan İngilizce konuşan siber suçlular için bir süreliğine başvurulacak topluluktu. Martta, FBI, Conor Brian Fitzpatrick’i tutukladı New York’ta, onu BreachForums’un yöneticisi olan “Pompompurin” takma adının arkasındaki adam olmakla suçladı. Kısa bir süre sonra, sitenin yeni yöneticisi forumu bir daha geri dönmeyeceğine söz vererek kapattı.
Perşembe günü, eski sitenin içeriği, yetkililerin alan adına el koyduğuna dair bir bildirimle değiştirildi. Bildirim, dünyanın dört bir yanından on kolluk kuvvetlerinin logosunu, BreachForums logosunu ve – destansı bir trol gibi görünen – kelepçeli bir Pompompurin’in görüntüsünü, aslen Hello Kitty’den karakter.
Ancak bu ayın başlarında, “Baphomet” diyen yeni yönetici fikrini değiştirdi ve forumu yeni bir etki alanında yeniden başlattıShinyHunters tarafından yönetilen başka bir kötü şöhretli hacker grubuyla birlikte çalışıyor.
“Merhaba, BreachForums’a (reenkarne) hoş geldiniz! Bu forum, Breachforums’un arkasındaki orijinal ekiple geri döndü, “yeni forumda ShinyHunters adlı bir hesap paylaştı.
Baphomet başka bir gönderide şunları yazdı: “Bir şekilde işin içinde olmayanlar için net bir mesaj vermek istedim. Topluluğu bir kez daha kurduk […] Bu bizim tek alanımız, başka hiçbir alana güvenilmemeli.”
Ne Baphomet ne de ShinyHunters, Telegram hesaplarına gönderilen yorum taleplerine hemen yanıt vermedi.
Yeni BreachForums’un kısa süreli varlığı zaten zorluydu. Bu haftanın başlarında birisi, takma adlar, ilgili e-posta adresleri, IP adresleri, sosyal medya hesapları, karıştırılmış şifreler ve diğer veriler dahil olmak üzere 4.200’den fazla kayıtlı üyenin kişisel verilerini sızdırdı. Yeni sitenin yöneticilerinden biri Telegram’da bir ihlal olduğunu yazdı ve rakip bir forumu hacklemekle suçladı. ilk olarak siber güvenlik blogu HackRead tarafından bildirildiği üzere.
TechCrunch, etki alanı ele geçirilmeden kısa bir süre önce eski BreachForums sayfasından indirilebilir bağlantılar olarak kısaca yayınlanan sızan forum verilerinin bir kopyasını gördü. Sızan veriler, kullanıcının kayıtlı e-posta adresini, IP adresini ve şifreli şifrelerini içeriyordu. Başka bir dosya, Telegram tanıtıcıları ve forum imzaları dahil olmak üzere forumun kendisi için kullanıcı veritabanını içeriyordu.
Veri kümesinde bulunan zaman damgaları, verilerin Haziran ayında oluşturulan hesaplarla ilgili olduğunu gösteriyor.
Ele geçirilen siteye bırakılan nota göre: “BreachForums klonu zaten saldırıya uğradı. Birçok kez söylendiği gibi, kimliğine bürünen web sitelerine güvenmeyin. [sic] geri dönüyorum.”
Yetkililer son birkaç yıldır forumları hacklemenin peşindeler, RaidForums’u kapatma ve ele geçirme2022’de başka bir tanınmış bilgisayar korsanlığı forumu. Orijinal BreachForums, RaidForums’un sona ermesinden sonra piyasaya sürüldü.
BreachForums hakkında bilginiz var mı? Sizden haber almak isteriz. Çalışmayan bir cihazdan, Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde +1 917 257 1382 numaralı telefondan Signal üzerinden veya Wickr, Telegram ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek iletişime geçebilirsiniz. TechCrunch ile SecureDrop aracılığıyla da iletişime geçebilirsiniz.