فروم هکری BreachForums که برای فروش داده های هک شده از سازمانها، دوره های آموزشی و … فعالیت میکرد، توسط FBI توقیف شد.
این توقیف بعد از اینکه هفته گذشته، اطلاعات سرقت شده ی پورتال مجری قانون Europol Platform for Experts (EPE) برای فروش در این فروم قرار گرفت، توقیف شده.
اگه الان به این سایت وارد بشید، پیام توقیف رو مشاهده میکنید که نشون میده دامنه و سرورهای این سایت توقیف شدن.
در پیام توقیف اومده که سایت توسط FBI و DOJ و شرکای بین المللی توقیف شده و دارن داده های Backend سایت رو بررسی میکنن.
اگه مجریان قانون به Backend سایت دسترسی داشته باشن، احتمالا امکان دسترسی به ایمیلها، آدرس های IP و پیام های خصوصی اعضا رو هم دارن، که میتونه به اجرای تحقیقات کمک کنه.
FBI علاوه بر سایت، کانال تلگرامی این فروم رو هم توقیف کرده و پیام توقیف رو اونجا هم ارسال کرده.
BreachForums جانشین چندین سایت در زمینه ی فروش داده های هک شده و دسترسی از شبکه های سازمانی و … بود.
اولین مورد از این سایتها با نام RaidForums در اوایل سال 2015 بالا اومد و به بزرگترین سایت فروش داده سرقتی، تبدیل شد. این سایت عمدتا توسط گروهای باج افزاری و اخاذی استفاده میشد. در نهایت در فوریه 2022، توسط مجریان قانون توقیف و مالک اون Omnipotent دستگیر شد.
بلافاصله بعد از توقیف انجمن، یکی از کاربران فعالش، Pompompurin ، در مارس 2022 یک فروم دیگه با نام Breached بالا آورد تا خلاء RaidForums رو پر کنه. این سایت خیلی سریع محبوب شد و تونست کاربران زیادی رو جذب میکنه. این سایت هم بعد از اینکه یکی از اعضای اون بنام IntelBroker، داده های سرقت شده ی D.C. Health Link ، ارائه دهنده خدمات بهداشتی به اعضای مجلس نمایندگان، کارکنان و خانواده هاشون رو در این سایت قرار داد، مورد توجه مجریان قانون قرار گرفت و در نهایت در مارس 2023، این فروم هم توقیف و مالک اون Conor Fitzpatrick معروف به Pompompurin دستگیر شد.
بعد از یک مدت دیگه در ژوئن 2023، یکی از ادمین های Breached، بنام Baphomet بهمراه ShinyHunters فروشنده معروف داده ، یک فروم دیگه بنام BreachForums رو بالا آوردن. این سایت هم که امروز توقیف شد.
پیام توقیف امروز نشون میده که مجریان قانون برای مدت طولانی به زیرساخت این سایت دسترسی داشتن و رفتار بازیگران پشت این فروم رو رصد میکردن و احتمالا بدلیل قرار گرفتن داده های سرقت شده از EPE توسط IntelBroker در این فروم، اقدام به توقیف اون کردن.
EPE یک پلتفرم آنلاین هستش که در اون مجریان قانون برای اشتراک گذاری دانش، تجریبات و داده های غیرشخصی جنایات، ازش استفاده میکنن.
بازیگر تهدید ادعا کرده بود که فقط اسناد For Official Use Only (FOUO) که حاوی اطلاعات محرمانه است رو، سرقت کرده. یوروپل این نقض رو تایید کرد و اعلام کرد که بازیگران تهدید احتمالا از طریق اعتبارنامه های سرقت شده از این پلتفرم، تونستن اونو نقض کنن. یوروپل همچنین گفته که سیستم های اصلی این سازمان، تحت تاثیر این حمله قرار نگرفتن.
IntelBroker بعد از هک DC Health Link معروف شد. سایر هکهایی که این بازیگر ادعا کرده: نقض شرکتهای Hewlett Packard Enterprise (HPE) ، Home Depot، Weee! grocery service و General Electric Aviation هستش.
این بازیگر همچنین از ماه دسامبر شروع به فروش داده های حساس از سازمانهای دولتی مختلف از جمله : ICE، USCIS ، Department of Defense و U.S. Army کرد. معلوم نیست که این رخدادها، به افشای اطلاعات Five Eyes در آوریل 2024 مرتبط هستن یا نه، اما برخی داده های مرتبط با ICE/USCIS با داده های Five Eyes همپوشانی دارن.
هک Five Eyes هم از طریق هک شرکت Acuity بوده که یک شرکت مشاوره فناوری با 400 کارمند و درآمد سالانه 100 میلیون دلار هستش. این شرکت بطور مستقیم با دولت آمریکا و متحدان اون کار میکنه.
اوایل این هفته، این بازیگر اقدام به فروش دسترسی به شرکت امنیت ابری Zscaler هم کرده بود. Zscaler این نقض رو تایید کرد و اعلام کرد که یک محیط تست ایزوله تحت تاثیر این حمله بوده و از یک شرکت پاسخ به حوادث برای بررسی بیشتر این نقض کمک خواسته.
منابع: