悪名高いハッキング・フォーラム「BreachForums v1」のデータベース全体が火曜日の夜にテレグラムで公開され、メンバーの情報、プライベート・メッセージ、暗号通貨のアドレス、フォーラム上のすべての投稿を含むデータの宝庫が暴露された。
このデータは、PompompurinことConor Fitzpatrickが販売したとされるデータベースのバックアップに由来する。2022年、RaidForumsハッキング・フォーラムが押収された後、フィッツパトリックはBreachForums v1を立ち上げ、フィッツパトリックが逮捕された後、後にFBIによって押収された。
フィッツパトリックは保釈中の7月にこのデータベースを売却したとされる。その後、このデータはさまざまな脅威関係者の間で流通し、ある脅威関係者は同月末に15万ドルで売却しようとしていた。
当時、このデータベースはHave I Been Pwnedと共有されていたが、この週末まで公に公開されることはなかった。
ドリップ・・・ドリップ・・・ドリップ
週末以来、BreachForums v1データベースからのデータ流出が続いている。
その始まりは、脅威の俳優Emoが、現在のBreachForumsから追放された後、メンバー名、電子メールアドレス、IPアドレスを含むメンバーデータの限定的なエクスポートを公開したことだった。
しかし、BreachForumコミュニティのメンバー間で内紛が続く中、Emoは火曜日の夜にデータベース全体を流出させ、膨大な量の追加データを暴露しました。
“2022年11月29日までのBreachForum v1データベースの全記録をご覧ください “とEmoはTelegramに投稿した。
「このデータベースには、プライベートメッセージ、スレッド、支払いログ、各ユーザーの詳細なIPログなど、すべてが含まれています。私はもともと、BreachForumのスタッフによって裏販売されるのを阻止するために、ユーザーテーブルだけを流出させた。”しかし、今、非常に多くの人々がデータベースを持っていることが明らかになり、それが流出することは必然である。
“これは、すべての人に自分の記録を見直し、OPSECの穴を修正する機会を与えるだろう。”
ソースは こちら:
はデータベースを入手し、データベースレコードのタイムスタンプに基づき、それが2022年11月28日午後7時(米国東部時間)に作成されたMyBBフォーラムのバックアップ全体であることを確認することができる。
データベースには、メンバーのハッシュ化されたパスワード、ユーザー間のプライベートメッセージ、フォーラムクレジットの購入に使用された暗号通貨アドレス、サイト上のすべての投稿を含む、フォーラムのすべてのデータが含まれています。
プライベート・メッセージは特に有害で、脅威行為者同士が悪用についてメッセージを送り合ったり、ネットワークへのアクセス権を購入したいという意思を表明したり、盗まれた最新データへのアクセスを求めたりしています。
ソースは こちら:
このデータには、サイトクレジットの購入に使用された暗号通貨アドレスも含まれており、これによりメンバーはフォーラムの投稿に隠されたコンテンツを閲覧することができた。
これらのアドレスにより、暗号情報企業は、過去の暗号通貨による支払いを特定の脅威行為者に結びつけることができる。
2023年にサイトを押収し、その所有者を逮捕したため、法執行機関はすでにこのデータベースを保有しているが、他の脅威行為者、ジャーナリスト、研究者は今までこのデータベースを目にしていない。
2年近く前のデータとはいえ、フォーラムに頻繁に出入りしていた多くの脅威行為者にとっては、作戦上のセキュリティ(OPSEC)テストとなるだろう。
OPSECとは、敵が優位に立ったり、あなたを特定したりするために使用する可能性のある機密情報を保護するために使用される手法である。
ハッキング・フォーラムのメンバーは、サイトに接続する際にVPNやTorを使用したり、非公開の電子メールアドレスを使用したり、身元を適切に隠したりして、OPSECを適切に実行したでしょうか?
研究者やジャーナリストがこのデータを使って脅威行為者のプロファイルを構築し、他の悪意ある活動と結びつけるまでには時間がかかるだろう。
Comments