FBIは、広範なSalesforce攻撃のためのデータ漏洩恐喝サイトとしてShinyHuntersグループが使用したBreachForumsドメインを押収し、脅威行為者は、法執行機関が悪名高いハッキングフォーラムのデータベースバックアップも盗んだと述べている。
Breachforums.hnというドメインは、今年の夏にハッキング・フォーラムを再開するために使われたことがあったが、運営者とされる数人が逮捕された後、サイトはすぐに再びオフラインになった。
10月、このドメインは、Salesforceのデータ盗難攻撃の影響を受けた企業を恐喝するために、Scattered Lapsus$ Hunters(Scatteredは、Shiny Hunters、Scattered Spider、およびLapsus$恐喝グループに関連するメンバーで構成されると主張するギャング)によって、Salesforceのデータ流出サイトに変換された。
火曜日、クリアネットのbreachforums.hnデータ漏洩サイトとそのTorサイトの両方がオフラインになった。Torサイトはすぐに復旧したが、breachforumsのドメインは、以前米国政府に押収されたドメインに使われていたCloudflareのネームサーバーに変更され、アクセスできないままだった。
昨夜、FBIはこの措置を完了し、サイトに押収バナーを追加し、ドメインのネームサーバーをns1.fbi.seized.govと ns2.fbi.seized.govに切り替えた。
押収メッセージによると、米国とフランスの法執行当局は、Scattered Lapsus$ HuntersのハッカーがSalesforceの侵害からデータをリークし始める前に、BreachForumsのウェブインフラをコントロールするために協力した。
しかし、Torダークウェブ・サイトにはまだアクセス可能であり、脅威行為者は身代金を支払わない企業に対し、今夜午後11時59分(米国東部標準時)にSalesforceのデータ流出を開始すると主張している。
FBI管理下の2023年以降のバックアップ
データ流出サイトのダウンに加え、ShinyHuntersは、法執行機関がハッキングフォーラムBreachForumsの過去のアーカイブデータベースにアクセスしたことを確認した。
ShinyHuntersのPGPキーで署名されたことが確認されたTelegramメッセージの中で、この脅威行為者は、押収は避けられなかったと述べ、”フォーラムの時代は終わった “と付け加えた。
法執行機関の行動の後に行われた分析から、ShinyHuntersは、2023年以降のすべてのBreachForumsデータベースのバックアップが、最新の再起動以降のすべてのエスクローデータベースとともに侵害されていると結論づけた。
また、バックエンドサーバーも押収されたという。しかし、ダークウェブ上のギャングのデータリークサイトはまだオンラインである。
ShinyHuntersチームは、コア管理チームの誰も逮捕されていないと述べているが、彼らは再びBreachForumsを立ち上げることはなく、今後このようなサイトはハニーポットと見なすべきだと指摘している。
脅威行為者のメッセージによると、RaidForumのテイクダウン後、同じコアチームが、pompompurinのような管理者を隠れ蓑にして、複数のフォーラムの再起動を計画していた。
Source :
サイバー犯罪者たちは、今回の差し押さえは彼らのSalesforceキャンペーンには影響せず、データ流出は依然として本日午後11時59分(米国東部標準時)に予定されていることを強調した。
ダークウェブ上のデータ流出サイトには、セールスフォースキャンペーンの影響を受けた企業のリストが多数掲載されており、その中にはフェデックス、ディズニー/フールー、ホームデポ、マリオット、グーグル、シスコ、トヨタ、ギャップ、マクドナルド、ウォルグリーン、インスタカート、カルティエ、アディダス、日本酒フィフスアベニュー、エールフランス&KLMオランダ航空、トランスユニオン、HBO MAX、UPS、シャネル、イケアなどが含まれている。
ハッカーによると、彼らは顧客情報を含む10億以上のレコードを盗んだという。
:BleepingCompuer.com
BreachForumsの古典的な形態での最も最近の再始動は、フランスの法執行当局がShynyHunters、Hollow、Noct、Depressedというユーザー名の個人を含む、以前の再始動の4人の管理者を逮捕した数日後の2025年7月にShinyHuntersによって発表された。
同時に米国当局は、BreachForumsのサイバー犯罪エコシステムの有名メンバーである「IntelBroker」ことカイ・ウエストに対する告発を発表した。
8月中旬、BreachForumsはオフラインになり、ShinyHuntersは、フォーラムのインフラがフランスのBL2CユニットとFBIによって押収されたというPGP署名入りのメッセージを公開し、これ以上の再起動はないと警告した。
10/10/25更新:詳細を更新。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
今年のセキュリティ検証イベントPicus BASサミット
Breach and Attack Simulation Summitに参加して、セキュリティ検証の未来を体験してください。一流の専門家から話を聞き、AIを搭載したBASが侵害と攻撃のシミュレーションをどのように変革するかをご覧ください。
セキュリティ戦略の未来を形作るイベントをお見逃しなく。
Comments