BreachForums Wiederbelebt Nur Wochen Nach der FBI-Beschlagnahme

BreachForums, das berüchtigte Cybercrime- und Hacking-Forum, ist innerhalb von zwei Wochen nach der Beschlagnahme seiner Infrastruktur durch das U.S. Federal Bureau of Investigation (FBI) zurückgekehrt, sowohl im Clearnet als auch im Dark Web.

Am 15. Mai 2024 nahmen das FBI und das Justizministerium (DoJ) mit Unterstützung internationaler Partner die BreachForums-Website und den Telegram-Kanal offline und zeigten auf beiden Websites eine Nachricht an, dass sie nun “unter der Kontrolle des FBI” seien.

“Diese Website wurde vom FBI und DoJ mit Unterstützung internationaler Partner abgeschaltet. Wir überprüfen die Backend-Daten der Website. Wenn Sie Informationen über cyberkriminelle Aktivitäten auf BreachForums haben, kontaktieren Sie uns bitte,” lautete die Nachricht auf der Seite.

Neben dem oben Genannten wurde einer der Administratoren des Forums, Baphomet, im Prozess festgenommen. ShinyHunters (Shiny), der Hauptadministrator von BreachForums, behauptete jedoch, unversehrt entkommen zu sein und prahlte damit, dass keines seiner Mitglieder festgenommen wurde.

Am 16. Mai 2024 wurde berichtet, dass ShinyHunters wieder Zugang zur ursprünglichen Clearnet-Domain (breachforums.st) und anderen zugehörigen Clearnet-Domains, einschließlich escrow.breachforums.st, breached.in und zwei weiteren geparkten Domains, sowie einer neuen Dark-Web-Domain von den Strafverfolgungsbehörden (via Hackread.com) erlangt hatte.

Diese Wiederbelebung wurde von Cybersicherheitsforschern und Dark-Web-Trackern, Brett Callow, Dark Web Informer und FalconFeeds, enthüllt.

Zur weiteren Intrige postete ein Benutzer namens ShinyHunters eine riesige 1,3 TB große Datenbank mit persönlichen Details von angeblich 560 Millionen Ticketmaster-Kunden zum Verkauf für 500.000 Dollar.

Die Datenbank enthält vollständige Namen, einschließlich Name, Adresse, E-Mail, Telefonnummer, Einzelheiten zu Ticketkäufen, Veranstaltungsinformationen, Bestelldetails und die letzten 4 Ziffern der Kreditkarte sowie deren Ablaufdaten.

Interessanterweise werden die Besucher der Seite nun aufgefordert, ein Konto zu erstellen, um den Inhalt zu sehen.

Es ist unklar, ob der aktuelle Administrator der ursprüngliche ShinyHunters-Hacker ist, der auf BreachForums tätig war.

Außerdem gibt es keine Klarheit darüber, wie der Hacker Zugang zu den vom FBI beschlagnahmten Clearnet-Seiten erhalten konnte.

Laut Hackread.com haben sie die Domain von der NiceNIC Group Co. Ltd. zurückgeholt – dem in Hongkong ansässigen Domain-Registrar, dessen Details weiterhin spärlich sind.

In der Zwischenzeit haben das U.S. DoJ und das FBI keine Pressemitteilungen zu den Ansprüchen von ShinyHunters veröffentlicht.

Das Wiederauftauchen von BreachForums hebt viele Probleme hervor, einschließlich Mängeln in den Cybersicherheitsoperationen der FBI-Organisation, Sicherheitsanfälligkeiten, öffentlicher Wahrnehmung sowie rechtlichen und verfahrenstechnischen Fragen.