暗网里
美国当局似乎扰乱了一个臭名昭著的黑客论坛,就在几天前,一名威胁行为者在该网站上发布从欧洲刑警组织(Europol)窃取的数据的广告。
尽管目前还没有关于此次行动的官方消息,但X(以前称为Twitter)上发布的屏幕截图显示了一条扣押通知,上面有联邦调查局(FBI)、司法部(DOJ)、英国国家犯罪局(NCA)和其他国际执法机构的徽标机构。
通知中写道:“在国际合作伙伴的协助下,联邦调查局和司法部已关闭该网站。”“我们正在审查该网站的后端数据。如果您有关于BreachForums上的网络犯罪活动的信息需要举报,请联系我们。”
该通知还展示了该网站被指控的管理员“Baphomet”和“ShinyHunters”在监狱里的个人资料图片。
在X上,Dark Web Informer发布了一条明显来自ShinyHunters的公告,声称Baphomet已被捕,“我们几乎所有的基础设施”都已被没收,但是ShinyHunters成员尚未被逮捕。
X上的其他帖子声称FBI还查封了BreachForums官方Telegram频道和Baphomet运营的其他频道。
联邦调查局还在联系受害者和潜在的线人,以获取有关该网站的更多信息。FBI专用域名上的通知解释了该网站的历史,包括其前身和同名网站以及称为RaidForums的前身。
“从2023年6月到2024年5月,BreachForums(托管在breachforums.st/.cx/.is/.vc,由ShinyHunters运营)一直作为网络犯罪分子购买、出售和交易违禁品的市场运营,违禁品包括被盗访问设备、身份识别手段、黑客工具、被破解的数据库和其他非法服务。”网站上写道。
“此前,BreachForums的一个单独版本(托管在breached.vc/.to/.co,由pompompurin运营)的一个独立版本在2022年3月至2023年3月期间运营过一个类似的黑客论坛。RaidForums(托管在raidforums.com,由Omnipotent运行)是两个版本BreachForums的前身黑客论坛,从2015年初运行至2022年2月。”
Pompompurin(又名Conor Brian Fitzpatrick)去年被捕,并于7月承认了黑客指控。
打地鼠游戏
就在最新的执法行动发生几天前,臭名昭著的威胁行为者IntelBroker发布广告,出售一批他们声称从欧洲刑警组织窃取的数据。欧洲刑警组织证实,它遭遇了数据泄露。IntelBroker还曾经出售过惠普企业的数据。
然而,专家认为,另一个版本的BreachForums出现只是时间问题。
“这是今年最不令人惊讶的信息安全新闻,BreachForums已被执法部门取缔。该网站取代了已被执法部门取缔的旧BreachForums,”安全专家TroyHunt在X上写道。“旧的BreachForums取代了已被执法部门取缔的RaidForums。下一步是什么?”
Zendata首席执行官纳拉亚纳·帕普(Narayana Pappu)表示,该网站“极有可能”再次出现,而目前的执法努力只能提供有限的威慑力。
他补充说:“就之前在该网站上泄露的被盗数据而言,我预计参与论坛的参与者已经下载了该数据的多个本地副本,因此数据泄露仍在继续。”
“除此之外,论坛运营者可能拥有这些信息的备份,除非联邦调查局/司法部也获得了运营商/备份。大多数参与这些论坛的人都相当老练,并且会保护自己的身份。然而,有些人可能会根据他们的IP地址、Telegram帐户信息、电子邮件地址等被追踪。”