BreachForumsがFBIの押収からわずか数週間で復活

BreachForums、悪名高いサイバー犯罪とハッキングフォーラムが、アメリカ合衆国連邦捜査局（FBI）がそのインフラを押収してから2週間以内に、クリーンネットとダークウェブに戻ってきました。

2024年5月15日、FBIと司法省（DoJ）は、国際的なパートナーの支援を受けて、BreachForumsのウェブサイトとTelegramチャンネルをオフラインにし、両方のウェブサイトに「FBIの管理下にある」と表示されるメッセージを表示しました。

「このウェブサイトは、国際的なパートナーの支援を受けてFBIとDoJによって閉鎖されました。サイトのバックエンドデータを確認しています。BreachForumsでのサイバー犯罪活動に関する情報がある場合は、私たちに連絡してください」とサイトには記載されていました。

上記に加えて、フォーラムの管理者の一人であるBaphometがその過程で逮捕されました。しかし、BreachForumsの主要管理者であるShinyHunters（Shiny）は、無傷で逃げたと主張し、メンバーが誰も逮捕されなかったと自慢しました。

2024年5月16日、ShinyHuntersは元のクリーンネットドメイン（breachforums.st）およびescrow.breachforums.st、breached.in、その他の2つのパークドメインを含む関連するクリーンネットドメインへのアクセスを回復したと言われています。また、法執行機関から新しいダークウェブドメインも取得しました（Hackread.com経由）。

この復活は、サイバーセキュリティ研究者やダークウェブトラッカーのBrett Callow、Dark Web Informer、FalconFeedsによって明らかにされました。

興味深いことに、ShinyHuntersというユーザーが、560万人のTicketmaster顧客の個人情報を含む1.3TBの巨大なデータベースを50万ドルで販売すると投稿しました。

このデータベースには、名前、住所、メールアドレス、電話番号、チケット購入の詳細、イベント情報、注文の詳細、クレジットカードの最後の4桁とその有効期限が含まれています。

興味深いことに、サイトの訪問者は現在、コンテンツを表示するためにアカウントを作成するよう求められています。

現在の管理者がBreachForumsで活動していた元のShinyHuntersハッカーであるかどうかは不明です。

また、ハッカーがFBIに押収されたクリーンネットサイトにアクセスする方法についても明確ではありません。

Hackread.comによると、彼らは香港に本拠を置くドメインレジストラであるNiceNIC Group Co. Ltd.からドメインを取り戻しましたが、その詳細は依然として不明です。

一方、アメリカ合衆国のDoJとFBIは、ShinyHuntersの主張に関するプレスリリースを提供していません。

BreachForumsの再出現は、FBI組織のサイバーセキュリティ運営の失敗、セキュリティの脆弱性、公共の認識、法的および手続き上の問題など、多くの問題を浮き彫りにしています。