管理者の逮捕から 3 か月後、米国連邦当局は悪名高いハッキング サイト BreachForums のドメインを押収しました。
しばらくの間、フォーラムは英語を話すサイバー犯罪者にとって頼りになるコミュニティであり、さまざまな Web サイトや企業から盗まれた個人データを共有、宣伝、販売していました。 3月、 FBIはコナー・ブライアン・フィッツパトリックを逮捕した ニューヨークで、「ポムポムプリン」というニックネームの背後にいる男、ブリーチフォーラムの管理者であると非難した。 その直後、サイトの新しい管理者はフォーラムを閉鎖し、二度と復活しないと約束した。
木曜日、古いサイトのコンテンツは、当局がドメインを差し押さえたという通知に置き換えられた。 この通知には、世界中の法執行機関の 10 個のロゴ、BreachForums のロゴ、そして壮大なトロールのように見える手錠をかけられたポムポムプリンの画像が表示されています。 ハローキティのオリジナルキャラクター。
しかし今月初め、「バフォメット」と呼ばれる新管理者の心変わりがあり、 新しいドメインでフォーラムを再開しました、ShinyHuntersと呼ばれる別の悪名高いハッカーグループとチームを組んでいます。
「こんにちは、BreachForums(転生者)へようこそ! このフォーラムは、Breachforums の元のチームとともに戻ってきました」と ShinyHunters というアカウントが新しいフォーラムに投稿しました。
別の投稿でバフォメットは次のように書いている。 またまたコミュニティを立ち上げました […] これが私たちの唯一のドメインです。他のドメインは信頼すべきではありません。」
バフォメットもシャイニーハンターズも、テレグラムアカウントに送られたコメント要請にすぐには応じなかった。
新しい BreachForums の短い存続期間は、すでに困難を極めています。 今週初め、何者かによって、ニックネーム、関連する電子メール アドレス、IP アドレス、ソーシャル メディアのハンドル、スクランブルされたパスワード、その他のデータを含む 4,200 人を超える登録メンバーの個人データが漏洩しました。 新しいサイトの管理者の一人はテレグラムに侵害があったと書き込み、ハッキングについてライバルフォーラムを非難した。 サイバーセキュリティブログ HackRead によって最初に報告された。
TechCrunch は、流出したフォーラム データのコピーを確認しました。このデータは、ドメインが押収される直前に、古い BreachForums ページからダウンロード可能なリンクとして一時的に公開されました。 流出したデータには、ユーザーの登録メールアドレスやIPアドレス、スクランブル化されたパスワードなどが含まれていた。 別のファイルには、テレグラム ハンドルやフォーラムの署名を含む、フォーラム自体のユーザー データベースが含まれていました。
データセット内で見つかったタイムスタンプは、データが 6 月に作成されたアカウントに関連していることを示唆しています。
押収後にサイトに残されたメモによると、「BreachForums クローンはすでにハッキングされています。 何度も言いますが、なりすましウェブサイトは信用しないでください。 [sic] 戻ってきます。」
当局はここ数年、フォーラムのハッキングを追及しており、 RaidForumsをシャットダウンして占拠する、もう 1 つの有名なハッキング フォーラムが 2022 年に設立されました。オリジナルの BreachForums は、RaidForums の終了後に開始されました。
BreachForums についての情報はありますか? あなたからの御一報をお待ちしています。 仕事以外のデバイスから、Signal (+1 917 257 1382)、または Wickr、Telegram and Wire @lorenzofb、または電子メール [email protected] で Lorenzo Franceschi-Bicchierai に安全に連絡できます。 SecureDrop 経由で TechCrunch に連絡することもできます。