FBI, çalıntı kurumsal verileri diğer siber suçlulara sızdıran ve satan kötü şöhretli Breachforums hack forumunu ele geçirdi.
Nöbet Çarşamba sabahı, sitenin geçen hafta bir Europol kolluk portalından çalınan verileri sızdırmak için kullanıldıktan kısa bir süre sonra gerçekleşti.
Web sitesi şimdi FBI'ın BT ve arka uç verileri üzerinde kontrol sahibi olduğunu belirten bir mesaj sergiliyor, bu da kolluk kuvvetlerinin hem sitenin sunucularını hem de alanlarını ele geçirdiğini gösteriyor.
Nöbet mesajını, "Bu web sitesi FBI ve DOJ tarafından uluslararası ortaklardan yardım alarak kaldırıldı."
"Bu sitenin arka uç verilerini inceliyoruz. Breachforums ile ilgili siber suç faaliyeti hakkında rapor verecek bilgileriniz varsa, lütfen bizimle iletişime geçin."
Nöbet mesajı ayrıca, sitenin yöneticileri Baphomet ve Shinyhunters'ın iki forum profili resmini hapishane barlarıyla kaplı gösteriyor.
Kolluk kuvvetleri, Hacking Forum'un arka uç verilerine erişim elde ettiyse, iddia ettikleri gibi, üyeleri açığa çıkarabilecek ve kolluk soruşturmalarında kullanılabilecek e -posta adresleri, IP adresleri ve özel mesajlar olacaktır.
FBI ayrıca sitenin telgraf kanalını ve Baphomet'in sahip olduğu diğer kanalları da ele geçirdi ve kolluk kuvvetleri kontrolleri altında olduğunu belirten mesaj gönderdi.
Kolluk kuvvetleri tarafından ele geçirilen telgraf kanallarına gönderilen bazı mesajlar doğrudan Baphomet'in hesabından geldi, muhtemelen tehdit aktörünün tutuklandığını ve cihazlarının şimdi kolluk kuvvetlerinin elinde olduğunu gösteriyor.
BleepingComputer ile paylaşılan bir telgraf mesajında, Intelbroker olarak bilinen tehdit oyuncusu da Baphomet'in kolluk operasyonunda tutuklandığını iddia ediyor.
FBI, kurbanlardan ve bireylerin hack forumu ve üyeleri hakkında bilgi ile onların soruşturmalarına yardımcı olmalarını talep ediyor.
Nöbet mesajları, bir e -posta, bir telgraf hesabı, TOX hesabı ve FBI'nın İnternet Suç Şikayet Merkezi'nde (IC3) barındırılan özel bir sayfa dahil olmak üzere Nöbet Hakkında FBI ile iletişim kurmanın yollarını içerir.
FBI'ın IC3 portalında özel bir alt alanda, "Federal Soruşturma Bürosu (FBI), Breachforums ve Raidforums olarak bilinen suç hack forumlarını araştırıyor."
"Haziran 2023'ten Mayıs 2024'e kadar, BreachForums (Breachforums.st/.cx/.is/.vc'de barındırılan ve Shinyhunters tarafından işletilen), sibercriminals için çalınan dahil olmak üzere net bir pazar olarak çalışıyordu. Erişim cihazları, kimlik araçları, hackleme araçları, ihlal edilen veritabanları ve diğer yasadışı hizmetler. "
"Daha önce, Breachforums'un ayrı bir versiyonu (Breached.vc/.to/.co'da barındırılan ve Pompompurin tarafından işletildi) Mart 2022'den Mart 2023'e kadar benzer bir hack forumu işletti. Selefi forumu hem Breachforums sürümüne hem de 2015'in başından Şubat 2022'ye kadar sürdü. "
Bu IC3 Subdomain, kurbanların ve diğer bireylerin Breachforums ve üyeleri hakkında bilgi paylaşmak için kullanabileceği bir forma ev sahipliği yapar.
Nöbet hakkında BleepingComputer tarafından temasa geçildiğinde, hem FBI hem de Adalet Bakanlığı yorum yapmaktan kaçındı.
Breachforums, çalınan verileri takas etmek, satmak ve sızdırmak için kullanılan bir dizi hack forumunun halefiydi ve kurumsal ağlara ve diğer yasadışı siber suç hizmetlerine erişim satıyordu.
Bu sitelerden ilki, başlangıçta 2015 yılında başlatılan ve çalıntı verileri dağıtmak için en büyük site haline gelen ve fidye yazılımı ve gasp grupları tarafından yaygın olarak kullanılan Raidforums olarak biliniyordu.
Site sonunda kolluk kuvvetleri tarafından ele geçirildi ve polis sahibini "her şeye kadir" olarak bilinen tutukladı.
Kısa bir süre sonra, daha aktif üyelerinden biri olan Pompompurin, Raidforums'un geride bıraktığı boşluğu doldurmak için 'ihlal edildi' adlı yeni bir forum yarattı.
Site hızla popülerlik kazandı ve binlerce üye tarafından siber suç faaliyetleri hakkında övünmek ve çalıntı verileri sızdırmak ve satmak için kullanıldı.
Bununla birlikte, site kısa süre sonra, üyelerden biri olan Intelbroker'dan sonra, ABD House üyeleri, personeli ve aileleri için bir sağlık hizmeti sağlayıcısı D.C. Health Link'in çalınan verilerini sızdırdıktan sonra kolluk kuvvetlerini çekti.
Kısa süre sonra, ihlal edilen kolluk kuvvetleri tarafından ele geçirildi ve yöneticisi Conor Fitzpatrick (aka Pompompurin) tutuklandı.
Bir kez daha, bu siber suç topluluğundaki kişiler bir ev olmadan bırakıldı, bu yüzden Breachforums adlı yeni bir site başlatmak için, çalıntı veri satıcısı olan Shinyhunters ile birlikte Breached'in Baphomets ile birlikte çalıştı.
Diğer siteler gibi, BreachForums da AT&T, 23andme, Hewlett Packard Enterprise, Home Depot, Dell, Pandabuy ve Mil Milyon Postası da dahil olmak üzere yeni ihlallerden sızan çalıntı kurumsal verilerle hızla popüler hale geldi.
Bugünün nöbet mesajı, kolluk kuvvetlerinin, tehdit aktörlerinin faaliyetlerini izledikleri için, potansiyel olarak uzun süre sitenin sunucularına eriştiğini göstermektedir.
Bununla birlikte, çok ileri giden ihlal, Europol'un Intelbroker olarak bilinen bir tehdit aktörü tarafından Europol'un Uzmanlar Platformu (EPE) portalından çalınan ve kolluk kuvvetlerini harekete geçirmeye zorlayan son veri sızıntısı olabilir.
Hacker, dev kaplan veri ihlalini iddia ediyor, 2.8m kayıtları çevrimiçi sızdırıyor
AT&T şimdi veri ihlalinin 51 milyon müşteriyi etkilediğini söylüyor
AT&T, hacker forumunda sızan 73 milyon müşteri için verileri onaylıyor
AT&T, 70 milyon kişinin sızdırılmış verilerinin sistemlerinden olmadığını söylüyor
Europol, web portalı ihlalini onaylıyor, operasyonel verilerin çalınmadığını söylüyor
Kaynak: Bleeping Computer