Pada hari BreachForums turun, saya telah log masuk.
Ia hanyalah satu lagi gulungan melalui yang biasa: data yang baru dibuang, akreditasi dicuri, drama antara skids peringkat rendah dan "veteran" yang dipenuhi dengan ego, dan ucapan kebocoran besar yang akan datang segera. forum itu telah menjadi campuran digital yang pelik dari pasaran, zon fleks, dan sumber kecerdasan. tetapi di bawah semua postur, ia adalah pulsa - yang anda belajar untuk merasakan apabila anda menghabiskan masa yang cukup untuk menyaksikan aliran data yang dicuri dari pelanggaran ke jualan.
Tiada postingan ucapan selamat tinggal.Tiada halaman penangkapan FBI.Sekurang-kurangnya tidak sekarang.
Ini memang sukar.
Ini bukan kali pertama saya mengalami serangan BreachForums. Dalam dunia penyelidikan web gelap, saya berada dalam "Pengawal Kebangsaan" carian laman web dan serangan. Ia datang dengan deskripsi pekerjaan. Semua yang anda perlu lakukan ialah mengikuti beberapa peraturan mudah, jangan bodoh, dan anda akan baik-baik saja jika serangan berlaku. Bercakap tentang serangan, saya perlu memberitahu anda terlebih dahulu apa yang BreachForums dan apa yang tidak.
Alih-alih pil merah, saya mengambil yang kelihatan biru.
Apa itu BreachForums? Saya gembira anda bertanya, anda curious little monkey anda. BreachForums, kadang-kadang dipanggil Breached, adalah forum kejahatan dalam bahasa Inggeris. Laman web ini bertindak sebagai alternatif dan penerus kepada RaidForums selepas penutupan dan penangkapan pada tahun 2022. Seperti pendahulunya, BreachForums membolehkan perbincangan mengenai pelbagai topik peretasan dan pelanggaran data yang didistribusikan, pornografi, alat peretasan, dan pelbagai perkhidmatan lain.
Pada 21 Mac 2023, BreachForums ditutup selepas penangkapan pemilik forum, Conor Brian Fitzpatrick. Forum itu kemudian dibuka semula di bawah kepemilikan kumpulan peretas ShinyHunters dan pentadbir BreachForums terdahulu "Baphomet". Fitzpatrick kemudian dihukum 20 tahun dibebaskan. Laman itu ditutup semula dan domain ditangkap pada 15 Mei 2024, walaupun domain itu kembali di bawah kawalan pemilik beberapa jam kemudian.
Sesuatu yang lain yang mencurigakan ialah BreachForums, bersama-sama dengan forum web gelap yang lain, menggunakan DDoS-Guard atau Cloudflare untuk perkhidmatan hosting web mereka.
Saya tahu ia tidak mengesankan untuk mencari rekod DNS, tetapi bukankah ia membuat anda bertanya-tanya bagaimana perniagaan yang sah melindungi laman web seperti BreachForums, Doxbin, dan lain-lain?
Penangkapan pertama :
Pada 23 Jun 2023, tiga bulan selepas penutupan, domain clearnet untuk BreachForums telah disita oleh Pejabat Penyelidikan Persekutuan, Jabatan Kesihatan dan Perkhidmatan Manusia AS, Pejabat Inspektor Jenderal, dan Jabatan Keadilan mengikut perintah penutupan yang dikeluarkan oleh Mahkamah Daerah Amerika Syarikat untuk Virginia Timur.
Kegagalan yang kedua? sekali tidak cukup?
Pada 15 Mei 2024, FBI merampas laman web terbaru BreachForums clearnet bersama-sama dengan laman web bawang dan Telegram yang berkaitan. Pencurian itu diikuti dengan kebocoran data yang signifikan yang melibatkan portal Europol. Forum itu secara singkat memaparkan notis penangkapan FBI, menyoroti kerjasama dengan rakan-rakan antarabangsa. FBI sedang mengkaji data backend forum, yang boleh membawa kepada pengenalan ahli dan penyelidikan yang lebih maju. Pentadbir forum, Baphomet, telah ditahan menurut ShinyHunters. Laman web itu kembali dalam talian pada 29 Mei 2024.
Apa yang boleh anda temui di BreachForums?
Bagi seorang penyelidik web gelap, BreachForums adalah sebuah pot yang mencairkan maklumat mengenai data yang dicuri. Anda boleh secara harfiah menonton "Shout box" sebagai pelakon ancaman membincangkan pelanggaran data semasa atau masa depan. Mengatakan bahawa, ia adalah salah satu tempat terbaik untuk pergi jika anda sedang mencari data yang dicuri.
- Melayu
- 2024 Penyalahgunaan Data Cisco Melayu
- 2024 Syarikat Kecerdasan Geospatial Space-Eyes Melayu
- 2024 Syarikat Ford Motor Melayu
- 2024 pelanggaran data Europol dan banyak lagi. Melayu
- Melayu
Pelanggaran data bukan satu-satunya item yang boleh dijual atau dipaparkan.Jika anda adalah seseorang yang mahu hilang atau mendapatkan akses awal kepada sebuah syarikat, ia adalah tempat untuk pergi.Semua item boleh dijual di Escrow, atau anda boleh membeli dengan kredit daripada forum.Satu-satunya perkara yang BreachForums adalah baik adalah pelbagai.
Walaupun BreachFrorums berjaya dalam dapat kekal beroperasi melalui semua serangan, ia mempunyai banyak masalah, tetapi dari dalam dirinya sendiri. pengguna dan kakitangan sendiri.
Kanak-kanak tidak sihat
Anda akan berfikir bahawa di bawah tanah jenayah reputasi yang buruk, ia akan menjadi percuma untuk semua dengan tiada peraturan. Anda akan salah. Anda juga akan berfikir bahawa sekumpulan jenayah yang semua mempunyai satu perkara yang sama akan bersetuju. Anda juga akan salah. Menjadi ahli BreachForums adalah banyak seperti mempunyai saudara yang lebih tua atau berada dalam persaudaraan. Ia berantakan, menjengkelkan, dan seperti melihat watak Disney kegemaran anda dalam kehidupan sebenar ... mengecewakan.
Paranoia adalah rasa utama apabila ia datang kepada BreachFroums. Anda mungkin telah menjadi "Fed" kerana anda akan disalahkan untuk itu lebih lama daripada apa-apa. Dengan betul, kerana rumor itu, Feds menjalankan laman web selepas yang pertama atau kedua mengambil turun. Bercakap tentang tekanan. Walau bagaimanapun, mengetahui ini, penjenayah masih aktif di forum dan menjual data yang dicuri seperti yang pertama "Thigh master".
Saya tidak boleh mengira berapa kali saya akan melihat perkara-perkara yang saya tidak percaya, dan datang daripada seseorang di forum bayang-bayang, ia harus diambil dengan ringan.
Terdapat juga bahagian apabila seorang jenayah akan membanggakan tentang bagaimana mereka melanggar syarikat. Saya sentiasa tahu mereka bercakap-cakap, tetapi tidak pada tahap ini.Bolehkah anda membayangkan melihat seseorang memberitahu anda bagaimana mereka telah melakukan jenayah tanpa benang yang dilampirkan?Itu akan menjadi masa yang baik untuk memakai seluar coklat anda.
Menangkap asap dengan tangan
Sejak takedown forum, terdapat teka-teki dalam kegelapan dan bercakap tentang penangkapan IntelBroker. Bagi mereka yang tidak tahu, IntelBroker adalah salah satu pemain utama dalam forum pelanggaran. Jika rumor itu benar, ia akan menjadi kemenangan besar bagi Jabatan Keadilan. Jika ia tidak benar, ia akan menjadi memalukan kerana ini adalah takedown ketiga tanpa sesiapa yang ditahan sebagai IntelBroker.
Apa yang saya tahu tentang IntelBroker? Tidak banyak. saya tidak pernah bertemu dengannya dan hanya bercakap dengannya sekali di forum. Ia adalah untuk penolakan larangan atas "Leeching,"...yang adalah persis apa yang saya lakukan bagaimanapun. Itu semua. Dia adalah seseorang yang membuat saya berharap saya mempunyai beberapa jari tengah. Dia adalah penjenayah siber pertama yang saya telah mengikuti dalam harapan membantu membawa keadilan. saya tahu saya tidak tahu lebih daripada FBI, tetapi saya perlu membantu. Berikut adalah apa yang saya tahu sejauh ini:
Ia tidak mencukupi untuk membantu sesiapa sahaja, tetapi itulah cara penyelidikan web gelap berfungsi.Ia sangat seperti memancing.Anda pergi keluar dengan harapan untuk menangkap sesuatu yang hebat, tetapi kadang-kadang, ia tidak selalu pergi untuk merancang.Sekurang-kurangnya anda muncul, bukan?
Adakah ini akhir?
Sekarang, terdapat hanya fragmentasi. Perbincangan yang tersebar di seluruh platform. Lebih banyak bunyi, lebih sedikit isyarat. Takedown tidak membunuh perdagangan - ia hanya mendorongnya ke sudut web yang lebih gelap dan lebih tenang. Jadi, di mana saya ketika dunia ditutup? Saya berada di BreachForums. Menonton bab sejarah internet runtuh dalam masa nyata. Menonton kilat jatuh - tetapi mengetahui orang lain akan mengambilnya. Kerana dalam dunia pelanggaran, tiada yang benar-benar hilang. Ia hanya bergerak. Evolves. menyembunyikan lebih baik. Dan saya akan berada di sana. Menonton. Menunggu. Menulis.
