Dagen BreachForums gick ner, jag var inloggad.
Det var bara en annan rulle genom det vanliga: nyligen dumpade data, stulna credentials, drama mellan lågnivåskids och ego-fyllda "veteraner", och viskningar av stora läckor som kommer snart.Forumet hade blivit en konstig digital blandning av marknad, flexzon och intelligenskälla.Men bakom all postur var det en puls - en du lärde dig att känna när du spenderade tillräckligt med tid att titta på flödet av stulna data från intrång till försäljning.
Ingen splashy deface. ingen utdragna farväl post. ingen FBI beslag sida. åtminstone inte nu i alla fall.
Detta är obekvämt.
Detta var inte första gången jag upplevde en BreachForums-attack. I världen av mörk webbsökning är jag i "National Guard" av webbplatssökning och attacker. Det kommer med jobbbeskrivningen. Allt du behöver göra är att följa några enkla regler, var inte dum, och du kommer att vara okej om en attack inträffar. Talar om attacker, jag behöver först berätta vad BreachForums är och vad det inte är. Stanna in, ta din favoritdryck och gör dig redo att höra några vilda sh*t.
I stället för den röda p-piller, tog jag den skiss-liknande blå en.
Vad var BreachForums? Jag är glad att du frågade, du nyfiken liten apa du. BreachForums, ibland kallad Breached, är ett engelskspråkigt black hat–hacking brottsforum. Webbplatsen fungerade som ett alternativ och efterträdare till RaidForums efter sin nedläggning och beslagtagande 2022. Liksom sin föregångare, BreachForums möjliggör diskussion av olika hacking ämnen och distribuerade dataöverträdelser, pornografi, hackverktyg och olika andra tjänster.
Den 21 mars 2023 stängdes BreachForums efter arresteringen av forumets ägare, Conor Brian Fitzpatrick. Forumet öppnades senare igen under ägande av hackinggruppen ShinyHunters och den tidigare BreachForums-administratören "Baphomet". Fitzpatrick dömdes senare till 20 års övervakad frisättning. Webbplatsen stängdes igen och domänen beslagtogs den 15 maj 2024, även om domänen var tillbaka under ägarens kontroll några timmar senare.
Något annat som är misstänkt är att BreachForums, tillsammans med andra mörka webbforum, använder DDoS-Guard eller Cloudflare för sina webbhotelltjänster.
Jag vet att det inte är imponerande att hitta DNS-poster, men gör det dig inte ifrågasätta hur legitima företag skyddar webbplatser som BreachForums, Doxbin, etc.? Men det är för en annan artikel jag skriver.
Första anfallet:
Den 23 juni 2023, tre månader efter stängningen, beslagtogs clearnet-domänerna för BreachForums av Federal Bureau of Investigation, US Department of Health and Human Services, Office of Inspector General och Department of Justice i enlighet med en beslagtagningsorder utfärdad av US District Court for Eastern Virginia.
Andra anfall? en gång var inte tillräckligt bra?
Den 15 maj 2024 beslagtog FBI den senaste BreachForums clearnet-webbplatsen tillsammans med sin lökwebbplats och tillhörande Telegram. Beslaget följde en betydande data läcka som involverade Europols portal. Forumet kort visade en FBI beslag anmälan, som framhöll samarbete med internationella partners. FBI undersöker forumets backend data, vilket kan leda till att identifiera medlemmar och fördjupa utredningar. Forumets administratör, Baphomet, arresterades enligt ShinyHunters. Webbplatsen kom tillbaka online den 29 maj 2024.
Vad kan du hitta på BreachForums?
För en mörkwebbforskare var BreachForums en smältpot av information om stulna data. Du kan bokstavligen titta på "Shout box" som hotaktörer diskuterar nuvarande eller framtida dataintrång.
- är
- 2024 Cisco dataintrång är
- 2024 Geospatial Intelligence-företaget Space-Eyes är
- 2024 Ford Motor Company är
- 2024 Europol dataläckage och många fler. är
- är
Dataintrång var inte de enda föremålen som var till salu eller på display. Om du var någon som ville försvinna eller få initial tillgång till ett företag, var det platsen att gå. Alla föremål var antingen till salu på Escrow, eller du kan köpa med krediter från forumet.
Även om BreachFrorums lyckades hålla sig i drift genom alla anfall, hade det många problem, men från sig själv.
Barnen mår inte bra.
Du skulle också tro att en grupp brottslingar som alla har en sak gemensamt skulle komma överens. Du skulle också ha fel. Att vara medlem i BreachForums är mycket som att ha en äldre bror eller vara i ett broderskap. Det är rörigt, irriterande och som att se din favorit Disney-karaktär i verkliga livet ... besvikelse.
Paranoia var den huvudsakliga smaken när det gällde BreachFroums. Du kunde väl ha varit en "Fed" eftersom du skulle bli anklagad för det mer tid än någonting. Rättvist så eftersom rykten var, föderna körde webbplatsen efter den första eller andra ta ner. Prata om tryck. Men vet detta, brottslingar var fortfarande aktiva på forumet och säljer stulna data som den allra första "Thigh master".
Jag kan inte räkna hur många gånger jag skulle se saker som jag inte trodde, och kommer från någon på ett skuggigt forum, bör det tas lätt.
Det fanns också den del när en brottsling skulle skryta om hur de bröt ett företag. Jag visste alltid att de var talande, men inte på denna nivå. Kan du föreställa dig att se någon berätta för dig hur de begick ett brott utan strängar?
Fånga rök med händerna.
Sedan forumets takedown har det funnits pussel i mörkret och chattar om arresteringen av IntelBroker. För er som inte vet, IntelBroker var en av nyckelaktörerna i forumet. Om rykten är sanna, skulle det vara en stor seger för justitiedepartementet. Om det inte är sant, kommer det att vara pinsamt eftersom detta är den tredje takedown utan att någon arresteras som IntelBroker.
Vad vet jag om IntelBroker? Inte mycket. Jag har aldrig träffat honom och bara pratat med honom en gång på forumet. Det var för ett förbud över "Leeching", ... vilket är exakt vad jag gjorde ändå. Det är allt. Han är någon som får mig att önska att jag hade flera mellanfingrar. Han var den första cyberbrottslingen jag har följt i hopp om att hjälpa till att föra till rätta. Jag vet att jag inte vet mer än FBI, men jag måste hjälpa. Här är vad jag vet hittills:
Det är inte tillräckligt för att hjälpa någon, men det är hur dark web forskning fungerar. Det är mycket som att fiska. Du går ut i hopp om att fånga något bra, men ibland går det inte alltid att planera.
Är det här slutet?
Nu är det bara fragmentering. Spridda chattar över plattformar. Mer buller, mindre signal. Takedown dödade inte handeln – det tryckte bara in det i mörkare, tystare hörn av webben. Så var var var jag när världen stängde ner? Jag var på BreachForums. Titta på ett kapitel i internethistorien kollapsar i realtid. Titta på en torka som faller – men veta att någon annan skulle plocka upp den. För i en värld av överträdelser försvinner inget riktigt. Det rör sig bara. Det utvecklas. Det gömmer sig bättre. Och jag kommer att vara där. Titta. Vänta. Skriv.
