Site icon 暗网下

ShinyHunters发帖称自己戏弄了FBI,但网友依旧认为第三版BreachForums是FBI的蜜罐

“ICANN和FBI强迫我们暂停您帐户下的所有域名,感谢您的理解。”

整个5月份,“暗网下/AWX”在持续关注BreachForums,报道了第二版BreachForums被FBI摧毁以及第三版BreachForums重新回归的故事。5月30日,BreachForums的现管理员ShinyHunters突然发帖讲述他们戏弄FBI的细节,但是根据Telegram的投票,广大网友们依然认为第三版BreachForums是FBI的蜜罐。

5月30日,ShinyHunters在公告版块发布主题帖“我们是如何戏弄FBI的”,介绍了第二版BreachForums的创建者Baphomet被FBI逮捕后,他们是如何与FBI斗智斗勇、与域名提供商NiceNIC周旋、成功夺回BreachForums的明网.st域名的经历。

ShinyHunters称,这真是糟糕的一个月!他们相信所有用户都感到担心、困惑和忧虑。ShinyHunters说请大家放心,他们已经控制住了一切。FBI尚未公布有关逮捕BreachForums前任管理员Baphomet的任何细节,因此关于此事,大家都只能猜测。但是,为了向所有人透明,他们希望确认,FBI确实通过Baphomet获得了数据库。每个用户都需要采取适当的预防措施。ShinyHunters称希望每个人都能从第一版BreachForums(BF1)被扣押的事件中吸取教训,采取适当的行动安全措施。

接着,ShinyHunters表示让大家看看FBI与NiceNIC的绝对愚蠢行为,以及仅仅为了获取用户数据而完全关闭整个数据中心的行为。

正如之前介绍,FBI要求NiceNIC将DNS指向其域名服务器以用于扣押页面,ShinyHunters称,对此,他们决定最好的做法是要求域名注册商NiceNIC归还域名,出乎意料的是,NiceNIC竟然同意了。然后,他们使用新电报组和N.W.A.的歌曲“Fuck Tha Police”替换了FBI的扣押横幅。

ShinyHunters表示,FBI在扣押页面被删除后感到非常尴尬,他们一边擦眼泪,泪水短路了键盘,一边给NiceNIC写了以下邮件(前次报道已经详细介绍),并要求将域名转移到他们的账户。

ShinyHunters继续称,这引发了FBI的第二轮尴尬。因为FBI并不知道,ShinyHunters已经使用EPP代码将域名转移到了另一家域名注册商。

ShinyHunters骂道,事实证明,肖恩先生(Mr. Sean)和 “特别探员 ”麦凯尔维(McKelvey)是个彻头彻尾的白痴,他们把扣押工作搞得如此糟糕,现已被置于自杀式监视之下。这还不是结束,FBI为了获得托管数据,竟然查封了整个数据中心的所有服务器,完全关闭了一家合法企业。ShinyHunters在公告中表示要向NiceVPS道歉,因为他们的行为导致FBI关闭了NiceVPS的业务。

如上图,NiceVPS称瑞士警方扣押了他们的基础设施。NiceVPS是一家匿名主机提供商,允许使用比特币、门罗币等加密货币支付。本站(anwangxia.com)发现,在此次扣押之后,NiceVPS在其网站首页最底部加上了一句红色的显著提醒”BEWARE: We do NOT allow any kind of illegal activity.“(注意:我们不允许任何形式的非法活动。

公告最后,ShinyHunters提醒用户保存可在暗网访问的.onion地址,因为显然,明网域名不会永远存在,但如果情况像目前这样发展,很难永远保留.st。

经“暗网下/AWX”测试,截至目前,BreachForums的明网.st域名可正常访问。ShinyHunters似乎将域名转向了.st域名的官方注册商:ST Registry(https://www.nic.st/

暗网下/AWX”注意到,知名暗网研究媒体DarkWebInformer在其Telegram频道发起了一个针对BreachForums的投票”Still a honeypot?“(是否还是一个蜜罐?),有100多网友参与了投票,其中91%的网友认为,现在的BreachForums论坛依旧是FBI的蜜罐。

诸位“暗网下/AWX”的网友,你们觉得呢?现在的BreachForums论坛是否是FBI的蜜罐?

更多暗网新闻动态,请关注“暗网下/AWX”。

Exit mobile version