BreachForums’un FBI Tarafından Ele Geçirilmesi
Dün gece, FBI, ShinyHunters grubunun işlettiği BreachForums hacking forumuna ait tüm alan adlarını ele geçirdi. Bu forum, çoğunlukla fidye yazılımları ve zorla para talep eden çeteler tarafından çalınan kurumsal verilerin sızdırılması için bir portal görevi görüyordu. ABD ve Fransa’daki kolluk kuvvetleri, Scattered Lapsus$ Hunters hacker’ının, fidye ödemeyen şirketlerden çalınan verileri sızdırma tehdidini gerçekleştirmeden önce, BreachForums’un web altyapısını ele geçirmek için işbirliği yaptı.
2023 Yılına Ait Yedekler FBI Kontrolünde
Siber suçlular, Telegram’da ShinyHunters PGP anahtarı ile imzalı bir mesaj yayınlayarak BreachForums’un ele geçirildiğini doğruladılar. Mesajda, bu alımın kaçınılmaz olduğunu belirttiler ve “forumların çağı sona erdi” ifadesini kullandılar. BleepingComputer, FBI’ın ele geçirdiği BreachForums’un artık kolluk kuvvetleri tarafından kontrol edildiğini doğruladı. Son alan adı güncellemesi 9 Ekim tarihinde gerçekleşti ve isim sunucuları, FBI’ın ele geçirme işlemleri için kullandığı isim sunucularıyla değiştirildi.
Yapılan analizlere göre, ShinyHunters, 2023 yılından itibaren tüm BreachForums veritabanı yedeklerinin ve en son yeniden başlatmadan bu yana tüm escrow veritabanlarının tehlikeye girdiğini belirtti. Ayrıca çetenin arka uç sunucularının da ele geçirildiğini ifade etti. Ancak, çetenin karanlık webdeki veri sızdırma sitesi hâlâ çevrimiçi durumda.
ShinyHunters ekibi, ana yönetim takımında hiç kimsenin tutuklanmadığını ama bir daha BreachForums başlatmayacaklarını belirtti. Artık bu tür sitelerin “ayı tuzağı” olarak görülmesi gerektiğine de dikkat çektiler. Mesajlarında, RaidForum’un kapatılması sonrası, aynı ana ekip tarafından birçok forum yeniden başlatma planları yapıldığını, pompompurin gibi yöneticilerin ön planda tutulduğunu ifade ettiler.
Salesforce İle İlgili Veri Sızdırma Tehdidi
Siber suçlular, ele geçiremeden önce yürüttükleri Salesforce kampanyasının etkilenmediğini vurguladılar ve veri sızdırma işleminin hâlâ bugün saat 23:59 EST’de yapılacağını belirttiler. Çetenin karanlık webdeki veri sızdırma sitesi, Salesforce kampanyasından etkilenen şirketlerin uzun bir listesini yayınladı. Bu liste, FedEx, Disney/Hulu, Home Depot, Marriott, Google, Cisco, Toyota, Gap, McDonald’s, Walgreens, Instacart, Cartier, Adidas, Saks Fifth Avenue, Air France & KLM, Transunion, HBO MAX, UPS, Chanel ve IKEA gibi isimleri içeriyor.
Hacker’lar, 1 milyardan fazla müşteri bilgisiyle ilgili kayıtları çaldıklarını iddia ediyor. Ancak, yetkililerin ele geçirdiği BreachForum sürümünün, aynı adı taşıyan önceki платформadan farklı olduğunu belirtmekte fayda var. Bu yeni sürüm bir siber suç forumu değildi; daha çok yüksek profilli kampanyalar için bir veri zorla alma sitesi olarak işlev görüyordu.
ShinyHunters ve Güvenlik Olayları
BreachForums’un en son klasik formda yeniden başlatılması, ShinyHunters tarafından Temmuz 2025’te duyurulmuştu. Bu duyuru, Fransa’daki adli makamlar tarafından önceki yeniden başlatmaların dört yöneticisinin tutuklanmasının hemen ardından yapıldı. Bu isimler arasında ShinyHunters, Hollow, Noct ve Depressed bulunuyor. Aynı zamanda ABD makamları, BreachForums siber suç ekosisteminin yüksek profilli üyelerinden biri olan Kai West, a.k.a. ‘IntelBroker’ hakkında suçlamalarda bulunmuştu.
Ağustos ayı ortalarında, BreachForums çevrimdışı oldu ve ShinyHunters, forumun altyapısının Fransa’nın BL2C birimi ve FBI tarafından ele geçirildiğini bildiren bir PGP imzalı mesaj yayımladı ve başka bir yeniden başlatmanın olmayacağını duyurdu.
Sonuç olarak, FBI’ın BreachForums’u ele geçirmesi, siber suçlar dünyasında önemli bir dönüşümü işaret ediyor. Forumun kapatılması, hackerların veri sızdırma operasyonlarını ne ölçüde etkiler bilinmez, fakat bu durum, siber güvenliği tehdit eden unsurların artacağına dair endişelere yol açıyor. Hacker çeteleri, yeni stratejiler ve platformlar arayarak, siber suçları sürdürmeye çalışacaklardır. Bu süreçte, hem siber güvenlik uzmanlarının hem de kolluk kuvvetlerinin dikkatli olması, gelecekteki siber saldırıların önlenmesi açısından oldukça önemli.
