Le jour où BreachForums est tombé, j'ai été connecté.
Ce n’était qu’un autre tour à travers l’ordinaire : des données fraîchement déposées, des identifiants volés, un drame entre les skids de bas niveau et les « vétérans » pleins d’égo, et des murmures de grandes fuites qui arrivent bientôt.Le forum était devenu un étrange mélange numérique de marché, de zone flexible et de source d’intelligence.Mais derrière toute la posture, c’était un pouls – celui que vous avez appris à ressentir lorsque vous avez passé assez de temps à regarder le flux de données volées de la rupture à la vente.
Pas de défaite splashy. pas de post d'adieu tiré. pas de page de saisie du FBI. Au moins pas maintenant.
C’est gênant ça.
Ce n'est pas la première fois que j'ai vécu une attaque de BreachForums. Dans le monde de la recherche sur le web sombre, je suis dans la « Garde nationale » de la recherche et des attaques sur le site. Il est livré avec la description du travail. Tout ce que vous avez à faire est de suivre quelques règles simples, ne soyez pas stupide, et vous serez bien si une attaque se produit. En parlant de crises, je dois d'abord vous dire ce que c'est et ce qu'il n'est pas.
Au lieu de la pilule rouge, j’ai pris la pilule bleue.
BreachForums, parfois appelé BreachForums, est un forum en langue anglaise sur le crime du chapeau noir. Le site a agi comme une alternative et un successeur à RaidForums après sa fermeture et sa saisie en 2022. Comme son prédécesseur, BreachForums permet de discuter de divers sujets de piratage et de violations de données distribuées, de pornographie, d'outils de piratage et de divers autres services.
Le 21 mars 2023, BreachForums a été fermé suite à l'arrestation du propriétaire du forum, Conor Brian Fitzpatrick. Le forum a ensuite été réouvert sous la propriété du groupe de piratage ShinyHunters et de l'ancien administrateur de BreachForums "Baphomet". Fitzpatrick a ensuite été condamné à 20 ans de libération supervisée. Le site a été de nouveau fermé et le domaine a été saisi le 15 mai 2024, bien que le domaine soit revenu sous le contrôle du propriétaire quelques heures plus tard.
Quelque chose d'autre qui est suspect est que BreachForums, ainsi que d'autres forums du web sombre, utilise DDoS-Guard ou Cloudflare pour ses services d'hébergement Web.
Je sais qu'il n'est pas impressionnant de trouver des enregistrements DNS, mais ne vous fait-il pas douter de la façon dont les entreprises légitimes protègent les sites Web comme BreachForums, Doxbin, etc.? Mais c'est pour un autre article que j'écris.
Première saisie :
Le 23 juin 2023, trois mois après la fermeture, les domaines clearnet de BreachForums ont été saisis par le Bureau fédéral d'enquête, le Département américain de la santé et des services humains, le Bureau de l'inspecteur général et le Département de la justice, conformément à un mandat de saisie émis par le tribunal du district américain pour la Virginie orientale.
Une seconde fois, c’était pas assez ?
Le 15 mai 2024, le FBI a saisi le plus récent site BreachForums clearnet ainsi que son site d'oignons et le telegram associé. La saisie a suivi une fuite de données significative impliquant le portail d'Europol. Le forum a brièvement affiché un avis de saisie du FBI, mettant en évidence la coopération avec des partenaires internationaux. Le FBI examine les données de backend du forum, ce qui pourrait conduire à l'identification des membres et à l'avancée des enquêtes. L'administrateur du forum, Baphomet, a été arrêté selon ShinyHunters. Le site est revenu en ligne le 29 mai 2024.
Qu’est-ce que vous pouvez trouver sur BreachForums ?
Pour un chercheur du dark web, BreachForums était un pot de fusion d'informations sur les données volées. Vous pourriez littéralement regarder la «boîte à coups» alors que les acteurs de la menace discutent des violations de données actuelles ou futures. Après avoir dit cela, c'était l'un des meilleurs endroits où aller si vous cherchiez des données volées.
- à
- 2024 Violation des données Cisco à
- 2024 Société d'intelligence géospatiale Space-Eyes à
- 2024 : Ford Motor Company à
- 2024 violation des données Europol et bien plus encore. à
- à
Les violations de données n'étaient pas les seuls articles à vendre ou à afficher. Si vous étiez quelqu'un qui voulait disparaître ou obtenir un accès initial à une entreprise, c'était l'endroit où aller. Tous les articles étaient soit à vendre sur Escrow, soit vous pouvez acheter avec des crédits du forum.
Même si BreachFrorums a réussi à rester opérationnel à travers toutes les attaques, il a eu beaucoup de problèmes, mais de l’intérieur.
Les enfants ne vont pas bien.
Vous penseriez que dans le sous-sol criminel de mauvaise réputation, ce serait un free-for-all sans aucune règle. Vous auriez tort. Vous penseriez également qu'un groupe de criminels qui ont tous une chose en commun s'entendrait. Vous auriez également tort. Être membre de BreachForums est beaucoup comme avoir un frère aîné ou être dans une fraternité. C'est gênant, ennuyeux, et comme voir votre personnage préféré Disney dans la vie réelle....décevant.
Paranoïa était le goût principal quand il s'agissait de BreachFroums. Vous auriez peut-être bien été un "Fed" parce que vous seriez accusé de cela plus de temps que quoi que ce soit. À juste titre, parce que la rumeur était, les feds étaient en train de gérer le site après la première ou la deuxième prise. Parler de la pression. Néanmoins, en sachant cela, les criminels étaient toujours actifs sur le forum et vendaient des données volées comme le premier "maître du bas".
Je ne peux pas compter combien de fois je verrais des choses que je n'ai pas cru, et venant de quelqu'un sur un forum ombragé, il devrait être pris à la légère.
Il y avait aussi la partie où un criminel se vantait de la façon dont ils ont enfreint une entreprise. J'ai toujours su qu'ils étaient discrets, mais pas à ce niveau.Pouvez-vous imaginer regarder quelqu'un vous dire comment ils ont commis un crime sans cordes attachées?Ce serait un bon moment pour porter vos pantalons bruns.
Capter la fumée avec les mains.
Depuis le démantèlement du forum, il y a eu des énigmes dans l'obscurité et des discussions sur l'arrestation d'IntelBroker. Pour ceux d'entre vous qui ne le savent pas, IntelBroker a été l'un des acteurs clés du forum. Si les rumeurs sont vraies, ce serait une énorme victoire pour le Département de la Justice. Si ce n'est pas vrai, ce sera embarrassant car c'est le troisième démantèlement sans que personne ne soit arrêté en tant qu'IntelBroker.
Qu’est-ce que je sais sur IntelBroker? Pas beaucoup. Je ne l’ai jamais rencontré et ne lui ai parlé qu’une fois sur le forum. Il s’agissait d’un appel d’interdiction au sujet de « Leeching »,...ce qui est exactement ce que je faisais de toute façon. C’est tout. Il est quelqu’un qui me fait souhaiter que j’aie plusieurs doigts moyens. Il était le premier cybercriminel que j’ai suivi dans l’espoir d’aider à porter justice. Je sais que je ne sais pas plus que le FBI, mais je dois aider.
Ce n'est pas suffisant pour aider n'importe qui, mais c'est ainsi que fonctionne la recherche sur le web sombre. C'est beaucoup comme la pêche. Vous sortez dans l'espoir de capturer quelque chose de grand, mais parfois, il ne va pas toujours à la planification.
C’est la fin ?
Maintenant, il n’y a qu’une fragmentation. Des discussions dispersées sur les plateformes. Plus de bruit, moins de signal. Le retrait n’a pas tué le commerce – il l’a juste poussé dans des coins plus sombres et plus silencieux du web. Alors, où étais-je lorsque le monde s’est arrêté? J’étais sur BreachForums. Regarder un chapitre de l’histoire d’Internet s’effondrer en temps réel. Regarder une torche tomber – mais savoir que quelqu’un d’autre le ramènerait. Parce que dans le monde des violations, rien ne disparaît vraiment. Il se déplace simplement. Évolue. Cache mieux. Et je serai là. Regarder. Attendre. Écrire.
