Drei Monate nach der Verhaftung ihres Administrators haben US-Bundesbehörden die Domain der berüchtigten Hackerseite BreachForums beschlagnahmt.
Eine Zeit lang war das Forum die Anlaufstelle für englischsprachige Cyberkriminelle, die von verschiedenen Websites und Unternehmen gestohlene personenbezogene Daten teilten, bewarben und verkauften. März, Das FBI verhaftete Conor Brian Fitzpatrick in New York und beschuldigte ihn, der Mann hinter dem Spitznamen „Pompompurin“ zu sein, dem Administrator von BreachForums. Kurz darauf schloss der neue Administrator der Website das Forum mit dem Versprechen, dass es nie wieder zurückkehren würde.
Am Donnerstag wurde der Inhalt der alten Website durch einen Hinweis ersetzt, dass die Behörden die Domain beschlagnahmt haben. Die Bekanntmachung zeigt zehn Logos von Strafverfolgungsbehörden aus der ganzen Welt, das BreachForums-Logo und – in einem scheinbar epischen Troll – ein Bild eines mit Handschellen gefesselten Pompompurin, a Charakter ursprünglich aus Hello Kitty.
Anfang dieses Monats änderte der neue Administrator, der sich „Baphomet“ nennt, jedoch seine Meinung und Das Forum wurde unter einer neuen Domain neu gestartetindem er sich mit einer anderen berüchtigten Hackergruppe namens ShinyHunters zusammenschließt.
„Hallo, willkommen bei BreachForums (wiedergeboren)! „Dieses Forum ist zurück mit dem ursprünglichen Team hinter Breachforums“, postete ein Account namens ShinyHunters im neuen Forum.
In einem anderen Beitrag schrieb Baphomet: „Für diejenigen, die irgendwie nicht auf dem Laufenden sind, wollte ich eine klare Botschaft verbreiten. Wir haben die Community wieder aufgebaut […] Dies ist unsere einzige Domäne, anderen Domänen sollte nicht vertraut werden.“
Weder Baphomet noch ShinyHunters reagierten sofort auf Anfragen nach Kommentaren, die an ihre Telegram-Konten gesendet wurden.
Die kurze Existenz des neuen BreachForums war bereits schwierig. Anfang dieser Woche hat jemand die persönlichen Daten von mehr als 4.200 registrierten Mitgliedern preisgegeben, darunter Spitznamen, die zugehörigen E-Mail-Adressen, IP-Adressen, Social-Media-Handles, verschlüsselte Passwörter und andere Daten. Einer der Administratoren der neuen Website schrieb auf Telegram, dass es einen Verstoß gegeben habe, und beschuldigte ein Konkurrenzforum des Hacks. wie erstmals vom Cybersicherheitsblog HackRead berichtet.
Tech hat eine Kopie der durchgesickerten Forendaten gesehen, die kurz vor der Beschlagnahmung der Domain kurzzeitig als herunterladbare Links von der alten BreachForums-Seite veröffentlicht wurden. Zu den geleakten Daten gehörten die registrierte E-Mail-Adresse, die IP-Adresse und die verschlüsselten Passwörter des Benutzers. Eine andere Datei enthielt die Benutzerdatenbank für das Forum selbst, einschließlich Telegram-Handles und Forum-Signaturen.
Die im Datensatz gefundenen Zeitstempel deuten darauf hin, dass sich die Daten auf Konten beziehen, die erst im Juni erstellt wurden.
In der Notiz auf der inzwischen beschlagnahmten Website heißt es: „Der Klon von BreachForums wurde bereits gehackt. Vertrauen Sie keinen Websites, die sich als solche ausgeben, wie bereits mehrfach erwähnt [sic] werde zurückkommen.“
Die Behörden haben in den letzten Jahren Hacker-Foren verfolgt, RaidForums schließen und beschlagnahmenein weiteres bekanntes Hacking-Forum, im Jahr 2022. Die ursprünglichen BreachForums wurden nach dem Ende von RaidForums gestartet.
Haben Sie Informationen zu BreachForums? Wir würden uns freuen, von Ihnen zu hören. Von einem nicht am Arbeitsplatz befindlichen Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Wickr, Telegram and Wire @lorenzofb oder per E-Mail an [email protected] kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.