فدرال رزرو سایت معروف و بسته شده هک BreachForums را تصرف کرد

سه ماه پس از دستگیری مدیر آن، مقامات فدرال ایالات متحده دامنه سایت هک بدنام BreachForums را تصرف کردند.

برای مدتی این انجمن انجمنی برای مجرمان سایبری انگلیسی زبان بود که اطلاعات شخصی دزدیده شده از وب سایت ها و شرکت ها را به اشتراک می گذاشتند، تبلیغ می کردند و می فروختند. در ماه مارس، FBI کانر برایان فیتزپاتریک را در نیویورک دستگیر کرد و او را متهم کرد که در پشت نام مستعار “Pompompurin”، مدیر بریچ فوروم ها قرار دارد. مدت کوتاهی پس از آن، مدیر جدید سایت، انجمن را تعطیل کرد و قول داد که هرگز باز نخواهد گشت.

روز پنجشنبه، محتوای سایت قدیمی با اطلاعیه ای مبنی بر توقیف دامنه توسط مقامات جایگزین شد. این اطلاعیه ده آرم از سازمان‌های مجری قانون را از سراسر جهان نشان می‌دهد، آرم BreachForums، و – که به نظر می‌رسد یک ترول حماسی است – تصویری از یک پامپوپورین دستبند زده، شخصیتی که در اصل از Hello Kitty است.

با این حال، در اوایل این ماه، مدیر جدید، با نام Baphomet، نظر خود را تغییر داد و انجمن را در دامنه جدیدی راه‌اندازی کرد و با یک گروه هکر بدنام دیگر که توسط ShinyHunters همکاری می‌کرد، همکاری کرد.

«سلام، به BreachForums خوش آمدید (تجدید یافته)! این انجمن با تیم اصلی پشت Breachforums بازگشته است،» حسابی به نام ShinyHunters در انجمن جدید پست شده است.

در پست دیگری، بافومت نوشت: «برای کسانی که به نوعی در جریان نیستند، می‌خواستم یک پیام واضح ارائه کنم. ما یک بار دیگر جامعه را تأسیس کردیم […] این تنها دامنه ما است، به هیچ دامنه دیگری نباید اعتماد کرد.»

نه Baphomet و نه ShinyHunters بلافاصله به درخواست های ارسال شده به حساب های تلگرام خود پاسخ ندادند.

وجود کوتاه BreachForums جدید قبلاً دشوار بوده است. در اوایل این هفته، شخصی اطلاعات شخصی بیش از 4200 عضو ثبت شده، از جمله نام مستعار، آدرس‌های ایمیل مرتبط، آدرس‌های IP، دسته‌های رسانه‌های اجتماعی، رمزهای عبور درهم و سایر داده‌ها را فاش کرد. یکی از مدیران سایت جدید در تلگرام نوشت که یک رخنه رخ داده است و یک فروم رقیب را به هک متهم کرد، همانطور که برای اولین بار توسط وبلاگ امنیت سایبری HackRead گزارش شد.

TechCrunch یک کپی از داده های تالار گفتمان فاش شده را مشاهده کرده است که به طور خلاصه به عنوان لینک های قابل دانلود از صفحه قدیمی BreachForums کمی قبل از توقیف دامنه منتشر شده است. اطلاعات فاش شده شامل آدرس ایمیل ثبت شده کاربر، آدرس IP و رمزهای عبور درهم شده آنها بود. فایل دیگری شامل پایگاه داده کاربران برای خود انجمن، از جمله دستگیره های تلگرام و امضاهای انجمن بود.

مهرهای زمانی موجود در مجموعه داده نشان می‌دهد که داده‌ها مربوط به حساب‌هایی است که اخیراً در ژوئن ایجاد شده‌اند.

طبق یادداشتی که در سایت از زمان توقیف باقی مانده است: «کلون BreachForums قبلاً هک شده است. به وب سایت هایی که جعل هویت می کنند اعتماد نکنید، همانطور که چندین بار گفته شده است [sic] برمی گردد.»

مقامات در چند سال گذشته به دنبال هک کردن انجمن‌ها بوده‌اند، و RaidForums، یکی دیگر از انجمن‌های معروف هک، را در سال 2022 تعطیل و توقیف کرده‌اند. BreachForums اصلی پس از پایان RaidForums راه‌اندازی شد.

آیا اطلاعاتی در مورد BreachForums دارید؟ ما از اینکه ازت خبر داشته باشیم خوشحال میشویم. از یک دستگاه غیر کاری، می‌توانید با Lorenzo Franceschi-Bicchierai به‌طور ایمن از طریق Signal به شماره 1 917 257 1382+ یا از طریق Wickr، Telegram and Wire @lorenzofb یا ایمیل lorenzo@techcrunch.com تماس بگیرید. همچنین می توانید از طریق SecureDrop با TechCrunch تماس بگیرید.