“暗网下/AWX”快讯,就在今天凌晨,美国联邦调查局(FBI)查封了臭名昭著的暗网数据泄露论坛BreachForums,该黑客论坛长期以来一直向其他网络犯罪分子泄露和出售被盗企业数据。
本站前期报道,就在出事前几天,BreachForums论坛上还发布了出售被窃取的4900万戴尔客户数据以及GPS跟踪解决方案提供商Frotcom的内部敏感数据的广告帖子。
昨天晚上,经本站(anwangxia.com)测试,BreachForums可以正常访问,今早“暗网下”再次访问BreachForums,已经提示被FBI等国际执法机构查封的扣押信息。
根据该网站现在显示的扣押消息,联邦调查局已控制该网站和后端数据,并正在审查(review)其后端数据,同时,访问BreachForums的暗网域名,显示同样的扣押信息,这表明执法部门已经完全控制了该网站的服务器和域名。
扣押信息中写道:“在国际合作伙伴的协助下,联邦调查局和司法部已关闭该网站。”
扣押横幅的图片上继续写道:“我们正在审查该网站的后端数据。如果您有关于BreachForums上的网络犯罪活动的信息,请与我们联系。”
扣押信息还显示了该网站管理员Baphomet和ShinyHunters的两张论坛个人头像图片,头像上面覆盖着监狱栏杆。“暗网下/AWX”认为,这可能表明这两位管理员大概率已经被执法部门抓获。
如果执法部门如他们所说的那样获得了黑客论坛的后台数据,那么他们就会拥有电子邮件地址、IP地址和论坛私信,这些信息可能会暴露论坛成员的真实身份,并被用于执法调查。
FBI还查封了该网站的Telegram频道和Baphomet拥有的其他频道和群组,执法部门在Telegram群组与频道中发送消息称群组与频道均已在他们的控制之下。
并且,执法部门在查封的Telegram频道上发布的一些公告消息直接来自Baphomet个人的Telegram帐户,这更加证明了Baphomet已经被捕,他的电脑及手机等设备现已掌握在执法部门手中。
This Telegram chat is under the control of the FBI. The BreachForums website has been taken down by the FBI and DOJ with assistance from international partners. We are reviewing the site’s backend data. If you have information to report about cyber criminal activity on BreachForums, please contact us: t.me/fbi_breachforums breachforums@fbi.gov
HydraForums鄙视BreachForums,称自己能确保用户的安全
“暗网下/AWX”一直在关注另一个数据泄露论坛HydraForums。
HydraForums将自己形容为“Hydra Market”,但不是被德国警方跟FBI查封的那个俄罗斯暗网市场,而是一个泄露与交易被盗数据的论坛,一直视BreachForums为竞争对手,但HydraForums始终名不见经传。
遇到BreachForums被查封的好消息,HydraForums说怀疑这个弱智论坛成员的智商,他们要么是孩子,要么都是弱智。
HydraForums发布致BreachedForums会员的通知称,FBI目前正在检查您的IP地址信息、密码、电子邮件地址、Telegram地址。在他们的“Hydra Market”,则会始终确保用户的安全,并将继续这样做!
IntelBroker声称Baphomet已经被捕
联邦调查局要求受害者和个人与他们联系,提供有关黑客论坛及其成员的信息,以协助他们的调查。
扣押信息包括与联邦调查局联系的方式,包括电子邮件、Telegram帐户、TOX帐户和联邦调查局互联网犯罪投诉中心(IC3)的专用页面。“暗网下/AWX”尝试访问这个专用页面:https://breachforums.ic3.gov/
“联邦调查局(FBI)正在调查名为BreachForums和Raidforums的两个黑客犯罪论坛,”FBI的IC3门户网站上的BreachForums专用子域名中写道。
“从2023年6月到2024年5月,BreachForums(托管在Breakforums.st/.cx/.is/.vc上,由ShinyHunters运营)一直作为网络犯罪分子买卖和交易违禁品的暗网市场的明网域名在运营,违禁品包括被盗的接入设备、身份识别手段、黑客工具、被破解的数据库和其他非法服务。”
“此前,BreachForums的一个单独版本(托管在Breaked.vc/.to/.co域名,并由pompompurin运营)从2022年3月到2023年3月运营了一个类似的黑客论坛。Raidforums(托管在raidforums.com域名,由Omnipotent运)是BreachForums两个版本的前身黑客论坛,从2015年初运行到2022年2月。”
此IC3子域名托管一个表单,受害者和其他个人可以使用该表单来共享有关BreachForums及其成员的信息。
臭名昭著的BreachForums论坛的前世今生
BreachForums是一系列暗网数据泄露论坛的继承者,这些数据论坛用于交易、出售和泄露被盗数据,以及出售对企业网络的访问权限和其他非法网络犯罪服务。本站(anwangxia.com)长期以来,对该犯罪论坛一直保持追踪分析。
第一个知名的暗网数据泄露网站被称为RaidForums,最初于2015年推出,成为传播被盗数据的最大网站,并且经常被勒索软件和勒索组织使用。
该网站最终被执法部门查封,警方逮捕了被称为“Omnipotent”的网站所有者。
不久之后,该网站的一名活跃成员Pompompurin创建了一个名为“Breached”的新论坛,以填补RaidForums留下的空白。
新的数据泄露网站迅速走红,数以千计的成员利用该网站炫耀他们的网络犯罪活动,并泄露和出售窃取的数据。
然而,该网站很快就引起了执法部门的愤怒,因为其成员之一IntelBroker泄露了D.C. Health Link的被盗数据,D.C. Health Link是一家为美国众议院议员、其工作人员及其家人提供医疗保健服务的提供商。
不久之后,Breached被执法部门逮捕,其管理员Conor Fitzpatrick(论坛昵称为Pompompurin)被FBI逮捕。
这个网络犯罪社区的人们再次无家可归,因此Breached的一位前管理员(称为Baphomet)与臭名昭著的被盗数据卖家ShinyHunters合作,推出了一个名为BreachForums的新网站。
与其他网站一样,BreachForums因新泄露的被盗企业数据而迅速流行起来,包括AT&T、23andMe、惠普企业、家得宝、戴尔、PandaBuy和千禧年邮报。
直到今早,“暗网下/AWX”确认,新的暗网论坛BreachForums再次被查封,两名管理员Shinyhunter和baphomet被逮捕,同时联邦调查局没收了暗网及明网域名、Telegram群组频道和Tox聊天工具。