De dag dat BreachForums naar beneden ging, werd ik ingelogd.
Het was gewoon een andere scroll door het gebruikelijke: vers gedempte gegevens, gestolen credentials, drama tussen low-tier skids en ego-gevulde "veteranen", en fluisteringen van grote lekken die binnenkort komen.Het forum was een vreemde digitale mix van marktplaats, flexzone en intelligentiebron geworden. maar onder al de houding, het was een puls - een die je leerde voelen wanneer je genoeg tijd besteed aan het kijken naar de stroom van gestolen gegevens van inbraak naar verkoop.
No splashy deface. No drawn-out afscheidspost. No FBI seizure page.
Dit is onhandig.
Dit was niet de eerste keer dat ik een BreachForums-aanval heb meegemaakt. In de wereld van het donkere webonderzoek ben ik in de "Nationale Garde" van websitezoekingen en -aanvallen. Het wordt geleverd met de jobbeschrijving. Alles wat je hoeft te doen is een paar eenvoudige regels volgen, wees niet dom, en je zult in orde zijn als een aanval gebeurt. Over aanvallen spreken, ik moet je eerst vertellen wat BreachForums is en wat het niet is. Stap in, grijp je favoriete drankje en maak je klaar om wat wilde sh*t te horen.
In plaats van de rode pil, nam ik de schilderachtige blauwe die.
Wat was BreachForums? Ik ben blij dat je hebt gevraagd, je nieuwsgierige kleine aap. BreachForums, soms aangeduid als Breached, is een Engels-taal black hat–hacking crimineel forum. De website fungeerde als een alternatief en opvolger van RaidForums na de sluiting en inbeslagname in 2022. Net als zijn voorganger, BreachForums maakt het mogelijk om de discussie van verschillende hacking onderwerpen en gedistribueerde gegevensinbreuken, pornografie, hacking tools, en verschillende andere diensten.
Op 21 maart 2023 werd BreachForums gesloten na de arrestatie van de eigenaar van het forum, Conor Brian Fitzpatrick. Het forum werd later opnieuw geopend onder het eigendom van de hackergroep ShinyHunters en de vorige BreachForums-beheerder "Baphomet". Fitzpatrick werd later veroordeeld tot 20 jaar onder toezicht. De site werd opnieuw gesloten en het domein werd op 15 mei 2024 in beslag genomen, hoewel het domein enkele uren later weer onder de controle van de eigenaar stond.
Iets anders dat verdacht is is dat BreachForums, samen met andere donkere webforums, DDoS-Guard of Cloudflare gebruikt voor zijn webhostingdiensten.
Ik weet dat het niet indrukwekkend is om DNS-records te vinden, maar vraag je je niet af hoe legitieme bedrijven websites zoals BreachForums, Doxbin, etc. beschermen?
Eerste aanval :
Op 23 juni 2023, drie maanden na de sluiting, werden de clearnet-domeinen voor BreachForums in beslag genomen door het Federal Bureau of Investigation, het Amerikaanse ministerie van Volksgezondheid en Human Services, het kantoor van de Inspecteur-generaal en het ministerie van Justitie in overeenstemming met een beslagleggingsbevel uitgevaardigd door het Amerikaanse District Court voor Oost-Virginia.
Tweede aanval?Een keer was niet goed genoeg?
Op 15 mei 2024 greep de FBI de nieuwste site BreachForums clearnet samen met zijn uien site en de bijbehorende Telegram. De beslagname volgde een aanzienlijke gegevenslek met betrekking tot het portaal van Europol. Het forum toonde kort een FBI-beslagnemingsmelding, waarbij de samenwerking met internationale partners werd benadrukt. De FBI onderzoekt de backendgegevens van het forum, wat kan leiden tot het identificeren van leden en het bevorderen van onderzoeken. De forumbeheerder, Baphomet, werd gearresteerd volgens ShinyHunters. De site kwam opnieuw online op 29 mei 2024.
Wat kun je vinden op BreachForums?
Voor een dark web-onderzoeker was BreachForums een smeltpot van informatie over gestolen gegevens. U kunt letterlijk kijken naar de "Shout box" als bedreigende actoren huidige of toekomstige gegevensinbreuken bespreken. Dat gezegd hebbende, het was een van de beste plaatsen om te gaan als u op zoek was naar gestolen gegevens.
- De
- 2024 Cisco gegevensinbreuk De
- 2024 Geospatiale inlichtingendienst Space-Eyes De
- 2024 Ford Motor Company De
- 2024 Europol gegevensinbreuk en nog veel meer. De
- De
Gegevensinbreuken waren niet de enige items die te koop waren of op display. Als je iemand was die wilde verdwijnen of eerste toegang tot een bedrijf wilde krijgen, was het de plek om te gaan. Alle items waren ofwel te koop op Escrow, of je kunt kopen met credits van het forum.
Hoewel BreachFrorums erin slaagde om door alle aanvallen operationeel te blijven, had het inderdaad veel problemen, maar van binnenuit.
De kinderen zijn niet goed.
Je zou denken dat in de criminele ondergrond van slechte reputatie, het zou een gratis-voor-alle met geen regels. Je zou verkeerd zijn. Je zou ook denken dat een groep criminelen die allemaal één ding gemeen zou komen. Je zou ook verkeerd zijn. Een lid van BreachForums is veel als het hebben van een oudere broer of in een broederschap. Het is rommelig, vervelend, en als het zien van je favoriete Disney personage in het echte leven ... teleurstellend.
Paranoia was de belangrijkste smaak als het ging om BreachFroums. Je zou misschien wel een “Fed” zijn geweest omdat je er meer tijd voor zou worden beschuldigd dan wat dan ook. Rechtvaardig dus omdat het gerucht was, de federaties de website hadden uitgevoerd na de eerste of tweede take down. Praat over druk. Maar wetende dit, de criminelen waren nog steeds actief op het forum en verkochten gestolen gegevens zoals de eerste “Thigh master”.
Ik kan niet tellen hoeveel keer ik dingen zou zien die ik niet geloofde, en komen van iemand op een schaduwrijke forum, het moet licht worden genomen.
Er was ook het deel wanneer een crimineel zou roemen over hoe ze een bedrijf overtreden. Ik wist altijd dat ze praten, maar niet op dit niveau. Kun je je voorstellen dat iemand je vertelt hoe ze een misdaad hebben gepleegd zonder strengen aan te sluiten? Het zou een goed moment zijn om je bruine broek te dragen.
Roken vangen met je handen.
Sinds de takedown van het forum zijn er puzzels geweest in het donker en chatten over de arrestatie van IntelBroker. Voor degenen onder u die het niet weten, IntelBroker was een van de belangrijkste spelers van het overtredingsforum. Als de geruchten waar zijn, zou het een enorme overwinning voor het justitiedepartement zijn. Als het niet waar is, zal het verlegen zijn omdat dit de derde takedown is zonder dat iemand als IntelBroker wordt gearresteerd.
Wat weet ik over IntelBroker? Niet veel. Ik heb hem nooit ontmoet en heb alleen maar met hem gesproken een keer op het forum. Het was voor een verbod beroep over “Leeching”,...wat is precies wat ik deed hoe dan ook. Dat is alles. Hij is iemand die me doet wensen dat ik meerdere middenvingers had. Hij was de eerste cybercriminel die ik heb gevolgd in de hoop te helpen brengen naar de rechter. ik weet dat ik niet meer weet dan de FBI, maar ik moet helpen.
Het is niet genoeg om iemand te helpen, maar dat is hoe dark web onderzoek werkt. Het is veel als vissen. Je gaat uit in de hoop iets geweldigs te vangen, maar soms gaat het niet altijd naar de planning.
Is dit het einde?
Nu, er is gewoon fragmentatie. Verspreid chatten over platforms. Meer lawaai, minder signaal. De takedown heeft de handel niet gedood – het duwde het gewoon in donkerder, rustiger hoeken van het web. Dus, waar was ik toen de wereld stopte? Ik was op BreachForums. Kijken naar een hoofdstuk van de internetgeschiedenis in realtime instorten. Kijken naar een vuurtoren vallen – maar weten dat iemand anders het zou ophalen. Omdat in de wereld van overtredingen niets echt verdwijnt. Het beweegt gewoon. evolueert. verbergt beter. En ik zal er zijn. Kijken. Wachten. Schrijven.
