Päivänä BreachForums meni alas, olin kirjautunut sisään.
Se oli vain toinen kierros tavanomaisen läpi: tuoreet hylätyt tiedot, varastetut luottokortit, draama matalan tason skidejä ja ego täynnä "veteraaneja" ja kuiskia suuria vuotoja tulossa pian. foorumi oli tullut outo digitaalinen sekoitus markkinoiden, flex-vyöhykkeen ja tiedustelun lähde. mutta kaiken asennon alla oli pulssi - sellainen, jonka opit tuntemaan, kun vietit tarpeeksi aikaa katselemalla varastettujen tietojen virtausta rikkomuksesta myyntiin.
Ei hölynpölyä, ei hölynpölyä, ei hölynpölyä, ei hölynpölyä.
Tämä on hankalaa.
Tämä ei ollut ensimmäinen kerta, kun koin BreachForums-hyökkäyksen. Pimeän web-tutkimuksen maailmassa olen verkkosivujen hakujen ja hyökkäysten "kansallisessa vartiossa. Se on mukana työn kuvauksessa. Sinun tarvitsee vain noudattaa muutamia yksinkertaisia sääntöjä, älä ole tyhmä, ja olet kunnossa, jos hyökkäys tapahtuu. Puhumalla hyökkäyksistä, minun on ensin kerrottava sinulle, mikä BreachForums on ja mikä se ei ole. Pidä kiinni, ota suosikki juoma ja valmistaudu kuulemaan jotain villiä sh*t.
Punaisen pillerin sijaan otin kuvioituneen sinisen pillerin.
Mikä oli BreachForums? Olen iloinen, että kysyit, sinä utelias pieni apina. BreachForums, joskus kutsutaan Breached, on englanninkielinen musta hattu-hakkerointi rikosfoorumi. Verkkosivusto toimi vaihtoehtona ja seuraajana RaidForums sen sulkemisen ja takavarikoinnin jälkeen vuonna 2022. Kuten edeltäjänsä, BreachForums mahdollistaa keskustelun erilaisista hakkerointiaiheista ja hajautetuista tietojen rikkomuksista, pornografiasta, hakkerointityökaluista ja erilaisista muista palveluista.
21. maaliskuuta 2023 BreachForums suljettiin foorumin omistajan Conor Brian Fitzpatrickin pidätyksen jälkeen. Foorumi avattiin myöhemmin uudelleen hakkeri-ryhmän ShinyHuntersin ja aiemman BreachForumsin ylläpitäjän "Baphomet" omistuksessa. Fitzpatrick tuomittiin myöhemmin 20 vuoden valvottavaan vapauttamiseen. Sivusto suljettiin uudelleen ja verkkotunnus takavarikoitiin 15. toukokuuta 2024, vaikka verkkotunnus oli takaisin omistajan valvonnassa muutama tunti myöhemmin.
Jotain muuta, joka on epäilyttävää, on, että BreachForums, yhdessä muiden tummien web-foorumeiden kanssa, käyttää DDoS-Guardia tai Cloudflarea web-hosting-palveluihinsa.
Tiedän, että DNS-tietueiden löytäminen ei ole vaikuttavaa, mutta eikö se aiheuta kysymystä siitä, miten lailliset yritykset suojaavat sivustoja, kuten BreachForums, Doxbin jne.?
Ensimmäinen kaatuminen:
23. kesäkuuta 2023, kolme kuukautta sulkemisen jälkeen, Clearnet-verkkotunnukset BreachForumsille takavarikoitiin Yhdysvaltain liittovaltion tutkintatoimisto, Yhdysvaltain terveys- ja inhimillisten palvelujen osasto, pääsihteerin toimisto ja oikeusministeriö Yhdysvaltain Itä-Virginia-alueen tuomioistuimen antaman takavarikkomääräyksen mukaisesti.
Toinen hyökkäys? kerran ei riittänyt?
Toukokuun 15. päivänä 2024 FBI takavarikoi viimeisimmän BreachForums clearnet -sivuston sekä sen sipulisivuston ja siihen liittyvän Telegramin. Takavarikointi seurasi merkittävää tietovuotoa, johon osallistui Europolin portaali. Foorumi näytti lyhyesti FBI: n takavarikointiilmoituksen, jossa korostettiin yhteistyötä kansainvälisten kumppaneiden kanssa. FBI tutkii foorumin backend-tietoja, jotka saattavat johtaa jäsenten tunnistamiseen ja tutkimusten edistämiseen. Foorumin ylläpitäjä, Baphomet, pidätettiin ShinyHuntersin mukaan. Sivusto palasi verkkoon 29. toukokuuta 2024.
Mitä löydät BreachForumeista?
Tummanverkon tutkijalle BreachForums oli sulaa tietoa varastetuista tiedoista. Voisit kirjaimellisesti katsella "Shout boxia", kun uhkailijat keskustelivat nykyisistä tai tulevista tietoturvaloukkauksista. Tämän jälkeen se oli yksi parhaista paikoista, jos etsit varastettuja tietoja.
- on
- 2024 Ciscon tietoturvaloukkaus on
- 2024 Avaruustiedusteluyhtiö Space-Eyes on
- Vuonna 2024 Ford Motor Company on
- 2024 Europolin tietoturvaloukkaus ja monet muut. on
- on
Tietoturvaloukkaukset eivät olleet ainoita kohteita, jotka olivat myytävänä tai esillä. Jos olit joku, joka halusi kadota tai saada alkuperäisen pääsyn yritykseen, se oli paikka mennä.
Vaikka BreachFrorums onnistui pysymään toiminnassa kaikkien hyökkäysten aikana, sillä oli paljon ongelmia, mutta itsestään.
Lapset eivät ole kunnossa.
Ajattelette pahamaineisen rikollisen maan alla, että se olisi ilmainen kaikille ilman sääntöjä. Olisit väärässä. Ajattelette myös, että rikollisryhmä, joilla kaikilla on yksi asia yhteistä, sopisi yhteen. Olisit myös väärässä. BreachForumsin jäsenyys on paljon kuin vanhempi veli tai veljeskunta. Se on sotkuista, ärsyttävää ja kuin nähdä suosikki Disney-hahmoasi todellisessa elämässä... pettymys.
Paranoia oli tärkein maku, kun se tuli BreachFroums. Olisit voinut hyvin olla "Fed", koska sinut syytetään siitä enemmän aikaa kuin mitään muuta. Oikeutetusti niin, koska huhu oli, Feds ajoivat verkkosivustoa ensimmäisen tai toisen ottamisen jälkeen. Puhua painostuksesta. Kuitenkin tietäen tämän, rikolliset olivat edelleen aktiivisia foorumilla ja myyvät varastettuja tietoja aivan kuten ensimmäinen "Thigh master".
Se ei myöskään olisi outoa nähdä loukkaavia väitteitä foorumeilla. En voi laskea, kuinka monta kertaa näen asioita, joita en uskonut, ja tulee joku varjoisa foorumi, se olisi otettava kevyesti.
Oli myös se osa, kun rikollinen ylpeilee siitä, miten he rikkoivat yritystä. Tiesin aina, että he olivat puhuvia, mutta ei tällä tasolla. Voitteko kuvitella, että joku kertoo teille, miten he tekivät rikoksen ilman köysiä kiinnitettynä?
Pidä savua käsilläsi.
Koska foorumin takedown, on ollut arvoituksia pimeässä ja vitsailla pidättämisestä IntelBroker. Niille teistä, jotka eivät tiedä, IntelBroker oli yksi avainpelaajista rikkominen foorumi. Jos huhut ovat totta, se olisi valtava voitto oikeusministeriön. Jos se ei ole totta, se on häpeällistä, koska tämä on kolmas takedown ilman ketään pidätetään IntelBroker.
Mitä tiedän IntelBrokerista? Ei paljon. En ole koskaan tavannut häntä ja puhunut hänelle vain kerran foorumilla. Se oli kieltävä vetoomus "Leeching", ... mikä on täsmälleen mitä olin tekemässä joka tapauksessa. Se on kaikki. Hän on joku, joka saa minut toivomaan, että minulla olisi useita keskimmäisiä sormia. Hän oli ensimmäinen tietoverkkorikollinen, jota olen seurannut toivoen auttavan oikeuden eteen. Tiedän, etten tiedä enempää kuin FBI, mutta minun on autettava.
Se ei riitä auttamaan ketään, mutta näin pimeän verkon tutkimus toimii. Se on paljon kalastusta. Menet ulos toivossa saada jotain hienoa, mutta joskus, se ei aina mene suunnitella.
Onko tämä loppu?
Nyt on vain pirstaloitumista. Levittäytynyt chatter eri alustoilla. Enemmän melua, vähemmän signaalia. Takedown ei tappanut kauppaa – se vain työnsi sen tummempiin, hiljaisempiin kulmiin verkossa. Joten missä olin, kun maailma sulkeutui? olin BreachForumeilla. Katso Internetin historian luvun romahtavan reaaliajassa. Katso valaisimen putoamista - mutta tietää, että joku muu poimiisi sen. Koska rikkomusten maailmassa mikään ei todellakaan katoa. Se vain liikkuu. Se kehittyy. Piiloutuu paremmin. Ja olen siellä. Katso. Odottaa. Kirjoittaminen.
