悪名高い Breached ハッキング フォーラムは、残りの管理者である Baphomet が法執行機関がサイトのサーバーにアクセスできると信じていることを明らかにした後、閉鎖されました。
Breached は、侵害された企業、政府、およびさまざまな組織から取得したデータをホスト、漏洩、および販売することで悪名高い、人気のあるハッキングおよびデータ漏洩フォーラムでした。
このサイトは、ランサムウェア ギャング、データ強要者、セキュリティ研究者、サイバーセキュリティの暗黒面に興味を持っている人など、サイバー犯罪のあらゆる領域から攻撃者を集めたコミュニティでした。
このサイトとそのメンバーは、さまざまな違反、恐喝の試み、ランサムウェア攻撃に関与しており、多くの注目を集める違反のデータを漏らしています.これらの違反には、 DC Health Link 、 Twitter 、 RobinHood 、 Acer 、 Activisionなどがあります。
Breached は RaidForums フォーラムの精神的な後継者であり、FBI が2022 年 4 月に押収するまで多くのユーザーが頻繁に訪れていました。
侵害されたフォーラムは閉鎖されました
Breached ハッキング フォーラムは、その創設者であり所有者である Pompompurin がFBI に逮捕されたというニュースが報じられた先週の金曜日以来、混乱に陥っています。
逮捕以来、残りの管理者である Baphomet は、法執行機関による潜在的な侵害から保護された新しいインフラストラクチャにサイトを転送する間、サイトをオフラインにしました。
バフォメットはサイトの一連の更新で、法執行機関による身元の追跡を防ぐために運用上のセキュリティ (opsec) を保持しようとしているために、プロセスが遅いと述べています。
当初の計画では、サイトを追跡不可能な新しいインフラストラクチャに移行して、ハッカー、セキュリティ愛好家、サイバー犯罪者のコミュニティがプラットフォームを引き続き使用できるようにすることでした。
しかし、バフォメットが今日「最終更新」を共有したため、この計画はキャンセルされ、「glowies が Poms マシンにアクセスできる可能性が高いことを確認した」と述べています。「glowies」は連邦政府のエージェントを意味します。
インフラストラクチャがオフラインになったとき、管理者は、重要なデータをホストしていない古い CDN サーバーをオンラインのままにしたと述べました。
「移行中ずっと、移行中に懸念を引き起こすようなことが起こっていないかどうかを確認しました」と Baphomet のメッセージを読みます。
「チェックしたサーバーの 1 つは、上記の古い CDN サーバーでした。私がサーバーにログインする前に、EST の 3 月 19 日 1:34 に誰かがログインしたようです。」
「残念ながら、これは誰かが Poms マシンにアクセスできるという結論につながる可能性があります。私たちが使用するサーバーは他の誰とも共有されないため、誰かがログインできるようにそのサーバーへの資格情報を知っている必要があります。」
「私は今、私たちの設定、ソースコード、またはユーザーに関する情報など、何も安全であると見なすことができない立場に置かれているように感じています.リストは無限です。」
ポムポムプリンのデバイスが現在法執行機関の手に渡っており、侵害されたインフラストラクチャにアクセスできるようになっているという懸念から、バフォメットは侵害を完全にシャットダウンし、コミュニティ メンバーが次に向かう場所を選択できるようにすることを決定しました。
Telegram チャンネルは今のところそのままですが、Baphomet 氏はオンラインでのプレゼンスを維持し、他のフォーラムの所有者と話し合い、何か新しいものを構築するのに役立つ可能性があると述べました。
ハッキング フォーラムが法執行機関によって押収されると、既存のチャネルが閉鎖され、新しいチャネルが簡単に立ち上げられるため、攻撃者が Telegram に移行するのが見られます。
Telegram はサイバー犯罪活動の温床となり、脅威アクターは有名人のようなフォロワーを集めて、盗んだデータを漏らしたり、盗んだアカウントを販売したり、最新の攻撃について話し合ったりしています。
Comments