El dia que BreachForums va baixar, em vaig connectar.
Va ser només un altre esborrany a través de l'habitual: dades recentment descartades, credencials robats, drama entre skids de baix nivell i "veterans" plens d'ego, i suspesos de grans fuites que aviat arribaran. El fòrum s'havia convertit en una estranya barreja digital de mercat, zona flexible i font d'intel·ligència.
No hi ha descomptes.No hi ha descomptes.No hi ha descomptes.No hi ha descomptes.Almenys no ara.
Això és incòmode.
Aquesta no va ser la primera vegada que vaig experimentar una convulsió de BreachForums. En el món de la investigació de la web fosca, estic en la "Guarda Nacional" de la cerca de llocs web i convulsions. Ve amb la descripció de la feina. Tot el que necessiteu fer és seguir algunes regles senzilles, no siguis estúpid, i estaràs bé si es produeix una convulsió. Parlant de convulsions, he de dir-te primer què és i què no és BreachForums.
En comptes de la píndola vermella, vaig prendre la píndola blava.
BreachForums, a vegades anomenat BreachForums, és un fòrum de crims de capçalera negra en anglès. El lloc web va actuar com una alternativa i successor de RaidForums després de la seva tancament i confiscació el 2022. Com el seu predecessor, BreachForums permet la discussió de diversos temes de hacking i violacions de dades distribuïdes, pornografia, eines de hacking i diversos altres serveis.
El 21 de març de 2023, BreachForums va ser tancat després de l'arrest del propietari del fòrum, Conor Brian Fitzpatrick. El fòrum va ser posteriorment reobert sota la propietat del grup de hacking ShinyHunters i l'administrador anterior de BreachForums "Baphomet". Fitzpatrick va ser més tard condemnat a 20 anys de llibertat supervisada. El lloc va ser tancat de nou i el domini va ser confiscat el 15 de maig de 2024, encara que el domini va tornar sota el control del propietari poques hores més tard.
Una altra cosa que és sospitosa és que BreachForums, juntament amb altres fòrums de la web fosca, utilitza DDoS-Guard o Cloudflare per als seus serveis d'allotjament web.
Sé que no és impressionant trobar registres de DNS, però no et fa dubtar de com les empreses legítimes protegeixen llocs web com BreachForums, Doxbin, etc.? Però això és per a un altre article que estic escrivint.
La primera captura:
El 23 de juny de 2023, tres mesos després del tancament, els dominis clarinet de BreachForums van ser confiscats per la Oficina Federal d'Investigació, el Departament de Salut i Serveis Humans dels Estats Units, l'Oficina de l'Inspector General i el Departament de Justícia d'acord amb una ordre de confiscació emesa pel Tribunal del Districte dels Estats Units per a Virgínia Oriental.
El segon cop no va ser suficient?
El 15 de maig de 2024, l'FBI va confiscar el lloc web BreachForums clearnet més recent, juntament amb el seu lloc web de ceba i el telegrama associat. La confiscació va seguir una fuita de dades significativa que va implicar el portal d'Europol. El fòrum va mostrar breument un avís de confiscació de l'FBI, destacant la cooperació amb socis internacionals. L'FBI està examinant les dades de backend del fòrum, que poden conduir a la identificació dels membres i avançar les investigacions. L'administrador del fòrum, Baphomet, va ser arrestat segons ShinyHunters.
Què es pot trobar a BreachForums?
Per a un investigador de la web fosca, BreachForums va ser un pot de fusió d'informació sobre dades robades. Es podria veure literalment la "caixa de tiroteig" com els actors de l'amenaça discuteixen sobre violacions de dades actuals o futures.
- El
- 2024 violació de dades de Cisco El
- 2024 empresa d'intel·ligència geoespacial Space-Eyes El
- 2024 Ford Motor Company El
- 2024 violació de dades d'Europol i molts més. El
- El
Les violacions de dades no eren els únics articles que estaven a la venda o en exhibició. Si vostè era algú que volia desaparèixer o obtenir accés inicial a una empresa, era el lloc per anar. Tots els articles eren per a la venda a Escrow, o es pot comprar amb crèdits del fòrum.
Tot i que BreachFrorums va tenir èxit en poder mantenir-se operatiu a través de totes les convulsions, va tenir molts problemes, però des de dins.
Els nens no estan bé.
Pensaries que en el subterrani criminal de mala reputació, seria un lliure per a tothom sense regles. T'equivocaries. També pensaries que un grup de criminals que tots tenen una cosa en comú s'aconseguiria. T'equivocaries també. Ser membre de BreachForums és molt com tenir un germà gran o estar en una fraternitat. És confús, molest, i com veure el teu personatge favorit de Disney en la vida real...decebedor.
Paranoia va ser el gust principal quan es va arribar a BreachFroums. Vostè podria haver estat un "Fed" perquè vostè seria acusat d'això més temps que qualsevol altra cosa. amb raó, perquè el rumor era, els feds estaven executant el lloc web després de la primera o segona presa. Parleu de la pressió. No obstant això, sabent això, els criminals encara estaven actius en el fòrum i venien dades robades com el primer "Mestre Thigh".
Tampoc seria estrany veure afirmacions escandaloses en els fòrums. no puc comptar quantes vegades veuria coses que no creia, i venint d'algú en un fòrum ombrívol, s'hauria de prendre lleugerament.
També hi havia la part quan un criminal s'enorgulleix de com van trencar una companyia. Sempre sabia que eren conversatius, però no en aquest nivell. Et pots imaginar veient algú que t'explica com van cometre un crim sense cordes? seria un bon moment per portar els pantalons marrons.
Fumar amb les mans.
Des de la retirada del fòrum, hi ha hagut trencaclosques a la foscor i xats sobre l'arrest d'IntelBroker. Per a aquells de vosaltres que no sabeu, IntelBroker va ser un dels jugadors clau del fòrum de violació. Si els rumors són certes, seria una gran victòria per al Departament de Justícia. Si no és cert, serà vergonyós perquè aquesta és la tercera retirada sense que ningú sigui arrestat com a IntelBroker.
Què sé sobre IntelBroker? No molt. Mai no el vaig conèixer i només vaig parlar amb ell una vegada en el fòrum. Va ser per un recurs de prohibició sobre “Leeching”,...que és exactament el que estava fent de totes maneres. Això és tot. Ell és algú que em fa desitjar que tingués múltiples dits mitjans. Ell va ser el primer ciberdelinqüent que he estat seguint amb l'esperança d'ajudar a portar a la justícia.
No és suficient per ajudar a ningú, però així és com funciona la investigació de la web fosca. És molt com la pesca. Vostè surt amb l'esperança de capturar alguna cosa gran, però de vegades, no sempre va a planificar.
És aquest el final?
Ara, només hi ha fragmentació. Xat escampat a través de les plataformes. Més soroll, menys senyal. El tancament no va matar el comerç - només el va empènyer a racons més foscos i més tranquils de la web. Així que, on era jo quan el món es va tancar? Estava en BreachForums. Veure un capítol de la història d'Internet col·lapsar en temps real. Veure una torxa caure - però saber que algú el recolliria. Perquè en el món de les violacions, res desapareix realment. Només es mou. Evoluciona. Amaga millor. I estaré allà. Veure. Espera. Escriure.
