BreachForums가 FBI 압수 후 불과 몇 주 만에 부활하다

BreachForums, 악명 높은 사이버 범죄 및 해킹 포럼이 미국 연방수사국(FBI)이 인프라를 압수한 지 2주 만에 클리어넷과 다크웹으로 돌아왔습니다.

2024년 5월 15일, FBI와 법무부(DoJ)는 국제 파트너의 도움을 받아 BreachForums 웹사이트와 텔레그램 채널을 오프라인으로 전환하고 두 웹사이트에 “FBI의 통제 하에 있다”는 메시지를 표시했습니다.

“이 웹사이트는 FBI와 DOJ의 도움으로 폐쇄되었습니다. 우리는 사이트의 백엔드 데이터를 검토하고 있습니다. BreachForums에서 사이버 범죄 활동에 대한 정보를 보고할 경우, 저희에게 연락해 주시기 바랍니다.”라고 사이트는 읽혔습니다.

위의 내용 외에도 포럼의 관리자 중 한 명인 Baphomet가 체포되었습니다. 그러나 BreachForums의 주요 관리자 ShinyHunters(Shiny)는 무사히 탈출했다고 주장하며, 회원 중 누구도 체포되지 않았다고 자랑했습니다.

2024년 5월 16일, ShinyHunters는 원래의 클리어넷 도메인(breachforums.st)과 escrow.breachforums.st, breached.in 및 두 개의 다른 주차 도메인을 포함한 기타 관련 클리어넷 도메인에 대한 접근을 회복했다고 전해졌습니다. 또한 법 집행 기관으로부터 새로운 다크웹 도메인도 확보했습니다(출처: Hackread.com).

이 부활은 사이버 보안 연구자 및 다크웹 추적자 Brett Callow, Dark Web Informer, FalconFeeds에 의해 밝혀졌습니다.

흥미롭게도, ShinyHunters라는 사용자 이름을 가진 사용자가 5억 6천만 명의 Ticketmaster 고객의 개인 정보를 포함한 방대한 1.3TB 데이터베이스를 50만 달러에 판매한다고 게시했습니다.

이 데이터베이스에는 이름, 주소, 이메일, 전화번호, 티켓 구매 세부정보, 이벤트 정보, 주문 세부정보, 신용 카드의 마지막 4자리 및 만료일이 포함되어 있습니다.

흥미롭게도, 이제 사이트 방문자들은 콘텐츠를 보기 위해 계정을 생성하라는 요청을 받고 있습니다.

현재 관리자가 BreachForums에서 활동했던 원래의 ShinyHunters 해커인지 여부는 불확실합니다.

또한 해커가 FBI에 의해 압수된 클리어넷 사이트에 접근할 수 있었던 방법에 대한 명확한 정보는 없습니다.

Hackread.com에 따르면, 그들은 홍콩에 본사를 둔 도메인 등록 기관인 NiceNIC Group Co. Ltd.로부터 도메인을 회수했습니다. 해당 기관에 대한 정보는 여전히 부족합니다.

한편, 미국 법무부와 FBI는 ShinyHunters의 주장에 대한 보도 자료를 제공하지 않았습니다.

BreachForums의 재출현은 FBI 조직의 사이버 보안 운영 실패, 보안 취약점, 대중 인식, 법적 및 절차적 문제 등 많은 문제를 강조합니다.