Deň BreachForums odišiel, bol som prihlásený.
Bol to len ďalší posun cez obvyklé: čerstvo vyhodené dáta, ukradnuté poverenia, dráma medzi nízkymi skidmi a ego plnými „veteranmi“ a šepot veľkých únikov, ktoré čoskoro prichádzajú. Fórum sa stalo podivnou digitálnou zmesou trhu, flex zóny a zdroja inteligencie.
Žiadne rozlúčkové rozlúčky, žiadny rozlúčkový rozhovor, žiadny rozlúčkový rozhovor, aspoň nie teraz.
Toto je nepríjemné.
Toto nebolo prvýkrát, čo som zažil záchvat BreachForums. Vo svete výskumu temného webu som v "národnej stráži" vyhľadávania webových stránok a záchvatov. Prichádza s popisom práce. Všetko, čo potrebujete urobiť, je dodržiavať niekoľko jednoduchých pravidiel, nebuďte hlúpi a budete v poriadku, ak sa stane záchvat. Hovoriac o záchvatoch, musím vám najprv povedať, čo je a čo nie je BreachForums.
Namiesto červených piluliek som si vzal modrú.
Čo bolo BreachForums? Som rád, že ste sa opýtali, ste zvedavý malá opica. BreachForums, niekedy označovaný ako Breached, je anglický čierny klobúk-hacking zločin fórum. Webová stránka pôsobil ako alternatíva a nástupca RaidForums po jeho zatvorení a zabavení v roku 2022. Rovnako ako jeho predchodca, BreachForums umožňuje diskusiu o rôznych témach hacking a distribuovaných porušenia údajov, pornografie, hacking nástroje, a rôzne ďalšie služby.
21. marca 2023 bol BreachForums zatvorený po zatknutí majiteľa fóra, Conora Briana Fitzpatricka. Fórum bolo neskôr znovu otvorené pod vlastníctvom hackerskej skupiny ShinyHunters a predchádzajúceho správcu BreachForums "Baphomet". Fitzpatrick bol neskôr odsúdený na 20 rokov pod dohľadom. Stránka bola opäť zatvorená a doména bola zabavená 15. mája 2024, hoci doména bola späť pod kontrolou majiteľa o niekoľko hodín neskôr.
Niečo iné, čo je podozrivé, je, že BreachForums, spolu s inými temnými webovými fórami, používa DDoS-Guard alebo Cloudflare pre svoje webové hostingové služby.
Viem, že nájsť záznamy DNS nie je pôsobivé, ale nie je to otázne, ako legitímne podniky chránia webové stránky ako BreachForums, Doxbin atď. Ale to je pre ďalší článok, ktorý píšem.
Prvý zásah :
Dňa 23. júna 2023, tri mesiace po uzavretí, boli domény clearnet pre BreachForums zabavené Federálnym vyšetrovacím úradom, americkým ministerstvom zdravotníctva a ľudských služieb, úradom generálneho inšpektora a ministerstvom spravodlivosti v súlade s príkazom na zablokovanie vydaným americkým okresným súdom pre východnú Virgíniu.
Druhý záchvat? raz nebolo dosť dobré?
15. mája 2024 FBI zachytila najnovšiu webovú stránku BreachForums clearnet spolu s jej webovou stránkou cibule a pridruženým telegramom. Zachytenie nasledovalo po významnom úniku údajov týkajúcich sa portálu Europolu. Fórum krátko zobrazilo oznámenie FBI o zachytení, zdôrazňujúce spoluprácu s medzinárodnými partnermi. FBI skúma záložné dáta fóra, čo môže viesť k identifikácii členov a ďalšiemu vyšetrovaniu. Správca fóra, Baphomet, bol zatknutý podľa ShinyHunters. Stránka sa vrátila online 29. mája 2024.
Čo môžete nájsť na fórach?
Pre výskumníka temného webu, BreachForums bol taviaci hrniec informácií o ukradnutých údajoch. Môžete doslova sledovať „Shout box“ ako aktéri hrozieb diskutujú o súčasných alebo budúcich porušeniach údajov. Keďže to bolo povedané, bolo to jedno z najlepších miest, kam ísť, ak ste hľadali ukradnuté dáta.
- →
- 2024 Únik údajov Cisco →
- 2024 Geopriestorová inteligencia Space-Eyes →
- 2024 spoločnosť Ford Motor Company →
- 2024 porušenie údajov Europolu a mnoho ďalších. →
- →
Porušenia údajov neboli jedinými položkami, ktoré boli na predaj alebo na displeji. Ak ste niekto, kto chcel zmiznúť alebo získať počiatočný prístup k spoločnosti, bolo to miesto, kam ísť. Všetky položky boli buď na predaj na Escrow, alebo si môžete kúpiť s kreditmi z fóra.
Hoci BreachFrorums bol úspešný v tom, že bol schopný zostať v prevádzke cez všetky záchvaty, skutočne mal veľa problémov, ale zvnútra.
Deti nie sú v poriadku.
Mysleli by ste si, že v kriminálnom podzemí zlej povesti by to bolo zadarmo pre všetkých bez pravidiel. Boli by ste nesprávni. Mysleli by ste tiež, že skupina zločincov, ktorí majú všetci jednu vec spoločnú, by sa zmieriť. Tiež by ste sa mýlili. Byť členom BreachForums je veľa ako mať staršieho brata alebo byť v bratstve. Je to neporiadok, nepríjemné, a ako vidieť svoju obľúbenú postavu Disney v reálnom živote ... sklamanie.
Paranoja bola hlavnou príchuťou, keď to prišlo k BreachFroums. Možno ste boli dobre "Fed", pretože by ste boli obviňovaní z toho viac času ako čokoľvek iné. Spravodlivo tak, pretože povesť bola, Fedy prevádzkovali webové stránky po prvom alebo druhom zrušení. Hovoriť o tlaku. Avšak vedieť to, zločinci boli stále aktívne na fóre a predávajú ukradnuté údaje ako prvý "Thigh majster".
Nebolo by tiež zvláštne vidieť ohavné tvrdenia na fórach.Nemôžem spočítať, koľkokrát by som videl veci, ktorým som neveril, a prichádza od niekoho na tieňovom fóre, malo by sa to brať ľahko.
Tam bola tiež časť, keď sa zločinec bude chváliť o tom, ako porušili spoločnosť. Vždy som vedel, že sú rozprávanie, ale nie na tejto úrovni. Môžete si predstaviť, že sledovať niekoho, kto vám povie, ako spáchali zločin bez prameňov pripojených?
Chytiť dym s rukami.
Od takedown fóra, tam boli hádanky v tme a rozprávanie o zatknutí IntelBroker. Pre tých z vás, ktorí nevedia, IntelBroker bol jedným z kľúčových hráčov na porušenie fóra. Ak sú povesti pravdivé, to by bolo obrovské víťazstvo pre ministerstvo spravodlivosti. Ak to nie je pravda, bude to trápne, pretože to je tretí takedown bez toho, aby niekto bol zatknutý ako IntelBroker.
Čo viem o IntelBroker? Nie veľa. Nikdy som sa s ním nestretol a hovoril som s ním len raz na fóre. Bolo to pre odvolanie proti zákazu „Leeching“, ... čo je presne to, čo som robil tak ako tak. To je všetko. Je to niekto, kto mi dáva túžbu mať viac stredných prstov. Bol to prvý kybernetický zločinec, ktorého som sledoval v nádeji, že pomôže priviesť k spravodlivosti. viem, že neviem viac ako FBI, ale musím pomôcť. Tu je to, čo viem doteraz:
Nie je to dosť na to, aby ste nikomu pomohli, ale to je to, ako funguje výskum temného webu. Je to ako rybolov. Vyjdete von v nádeji, že chytíte niečo skvelé, ale niekedy to nie je vždy plánované.
Toto je koniec?
Teraz je tu len fragmentácia. Rozptýlený rozhovor na platformách. Viac hluku, menej signálu. Odpad nezabil obchod – len ho tlačil do tmavších, tichších kútov webu. Takže kde som bol, keď sa svet uzavrel? Bol som na BreachForume. Sledovanie kapitoly histórie internetu sa zrútila v reálnom čase. Sledovanie pádu svetla – ale vedieť, že ho niekto iný vyzdvihne. Pretože vo svete porušení nič naozaj nezmizne. Len sa pohybuje. Evolúcia. Skryje sa lepšie. A budem tam. Sledovanie. Čakanie. Písanie.
