臭名昭著的网络犯罪暗网论坛BreachForums卷土重来! 新的洋葱域名证实了其在暗网的复活,而明网网站可能会在未来几周的某个时候重新启动。
臭名昭著的网络犯罪暗网论坛BreachForums卷土重来! 新的洋葱域名证实了其在暗网的复活,而明网网站可能会在未来几周的某个时候重新启动。
“暗网下/AWX”上周报道,第二版BreachForums的创建者Baphomet被FBI逮捕后,BreachForums管理员ShinyHunters声称已从FBI手中收回域名,并开启了第三版BreachForums的重建。
ShinyHunters既是黑客又是第二版BreachForums的管理员,他声称一直在为恢复BreachForums而努力。
第二版BreachForums于2024年5月15日被FBI扣押,据报道,管理员Baphomet被捕,并向FBI交出了后端服务器凭证,从而导致该论坛的数据、域名(包括暗网和明网域名)被FBI完全控制。
随后,ShinyHunters宣布从FBI处夺回了BreachForums明网域名(BreachForums.st)的访问权限,并在页面提供了跳转至其Telegram频道的链接。但是5月23日,ShinyHunters在新建立的Telegram频道发布公告称:“去你妈的警察,域名转移到了其他地方”(Fuck tha police. Domain transferred elsewhere.)这时候起,BreachForums明网域名(BreachForums.st)已经无法正常访问,似乎被当局转移控制了。
虽然目前美国联邦调查局和美国司法部都没有发布有关扣押BreachForums或任何与该事件相关的新闻稿,但是联邦调查局已承认查获此事,并敦促BreachForums数据泄露的受害者站出来填写表格以方便进一步调查。
5月24日,ShinyHunters在Telegram频道发布公告宣布了第三版BreachForums新的暗网域名:
http://breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion
公告称,新的暗网网站仍在测试中。 除了SMTP和CDN服务之外,请用户报告可能发现的任何其错误。公告提醒用户记得从URL中删除https,因为暗网域名没有使用证书。
“暗网下/AWX”访问了新建立的BreachForums暗网网站,应使用的与第一版第二版相同的CMS代码(PHPBB),但目前不支持注册,“暗网下”(anwangxia.com)使用了第二版BreachForums中注册的账号密码,也未能成功登录,但是,据称第三版BreachForums使用的是第二版BreachForums的数据库的备份,而并非是一个全新的开始。
第三版BreachForums的多个暗网域名
ShinyHunters在第三版BreachForums的网站上发布了带有PGP签名的新canary公告,宣布了暗网的域名及镜像地址:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512Next update by 06-25-2024.
Current:
breachforums.st
breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onionMirrors:
breached4lhlibrqmzj7h2n4unu7wdzkg7gczcggufbqufwmmdraiyqd.onion
breachedetbw6gnud64wvuld3xkyrrbz5eijhvjbbix72izpegjdvcyd.onion
breachedhr2hxxranvbogkth63cpxwdcelsetui4uqavejvsqes4thid.onion
breachedm6qqmtc2ksrdhhtdr6o4erzudgx4blvkcxhyeruudtibizqd.onionPGP Key: http://breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion/pgp.txt
Fingerprint: 1FC4 D0B1 DEE9 14BB 05B5 7FAB F1F1 B98A 51C9 89B3
BTC Block Hash: 00000000000000000001ef21d61096150ac8d7e68664de573eb618900d301268
—–BEGIN PGP SIGNATURE—–iQIzBAEBCgAdFiEEH8TQsd7pFLsFtX+r8fG5ilHJibMFAmZQwBEACgkQ8fG5ilHJ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=QBW+
—–END PGP SIGNATURE—–
ShinyHunters新建立的Telegram群组并吸纳了大量用户
ShinyHunters新建立的Telegram群组名为“Jacuzzi 2.0”,目前吸引了近6000用户,虽然一直有人在提醒群内有警察,但很多人依旧口无遮拦。群组于5月21日宣布了群规则:
🚨 Jacuzzi 2.0 的规则是🚨:
规则:
- 禁止销售/广告
- 无 NSFW
- 无血腥
- 无 cp(包括讨论/谈话)
- 请使用您的大脑,不要做蠢事
- 无缘无故地诽谤他人或仅仅因为争吵而诽谤他人并不是一个有效的理由,这取决于具体情况(例如,如果他是一个有有效证据的恋童癖者)。
- 不要做无效的/报告,否则你会收到警告(这也包括玩笑报告)
仅限英文。如果您在论坛上没有主题,请勿发布广告。违反这些规则 = 封禁网站正在维护中。论坛将很快重新上线。
随后,群管理员再次发布公告提醒称,如果在使用群组时收到Telegram限制,那是Telegram帐户的问题,而不是群组管理员的问题,这可能是Telegram的反垃圾邮件系统,因为群组中加入了很多机器人。
数据泄露论坛SecretForums希望接纳BreachForums的用户
SecretForums是BreachForums的竞争对手,又一个数据泄露论坛,自从第二版BreachForums被FBI摧毁后一直在对此事进行点评,并宣布将给予前BreachForums会员与他们在网站上类似的排名。
SecretForums发布公告称BreachForums已关闭,无论如何,SecretForums更好。BF是一个不错的论坛,但他不太喜欢Baph。 Arm很酷,但有精神分裂。他希望BF的员工一切都好,尤其是Arm。
SecretForums发布公告称Baphomet是FBI的线人。大约五个月前,Baphomet表达了协助管理Blackforums基础设施的强烈兴趣,并多次请求建立堡垒服务器来帮助解析日志并解决安全问题。
公告称,新版的Breachforums存在切实的安全问题,该论坛由ShinyHunters拥有,并根据旧备份构建。 而Baphomet作为该网站的开发者,使用旧备份,意味着Baphomet有可能请求访问解析日志。新版的Breachforums有可能是FBI的蜜罐。
对于第三版Breachforums的发展以及是不是FBI的蜜罐,“暗网下/AWX”将持续保持高度关注。
Anwangxia.com原创文章,作者:anwangxia,如若转载,请注明出处:https://www.anwangxia.com/3376.html