BreachForums возродился всего через несколько недель после захвата ФБР

BreachForums, печально известный форум киберпреступности и хакерства, вернулся в открытый интернет и дарквеб всего через две недели после того, как Федеральное бюро расследований США (ФБР) захватило контроль над его инфраструктурой.

15 мая 2024 года ФБР и Министерство юстиции (DoJ) при поддержке международных партнеров отключили сайт BreachForums и канал в Telegram, разместив на обоих ресурсах сообщение о том, что они теперь «под контролем ФБР».

«Этот сайт был закрыт ФБР и DoJ с помощью международных партнеров. Мы проверяем данные бэкенда сайта. Если у вас есть информация о киберпреступной деятельности на BreachForums, пожалуйста, свяжитесь с нами», — говорилось на сайте.

Кроме того, один из администраторов форума, Baphomet, был арестован в процессе. Однако ShinyHunters (Shiny), главный администратор BreachForums, заявил, что ему удалось избежать ареста, хвастаясь тем, что ни один из его участников не был задержан.

16 мая 2024 года сообщалось, что ShinyHunters снова получил доступ к оригинальному домену в открытом интернете (breachforums.st) и другим связанным доменам, включая escrow.breachforums.st, breached.in и два других заблокированных домена, а также новый домен в дарквебе от правоохранительных органов (по данным Hackread.com).

Это возрождение было раскрыто исследователями в области кибербезопасности и трекерами дарквеба, Бреттом Кэллоу, Dark Web Informer и FalconFeeds.

В добавление к интриге, пользователь по имени ShinyHunters выставил на продажу обширную базу данных объемом 1,3 ТБ, содержащую личные данные якобы 560 миллионов клиентов Ticketmaster за 500 000 долларов.

База данных включает полные имена, адреса, электронные почты, номера телефонов, детали покупок билетов, информацию о мероприятиях, детали заказов и последние 4 цифры кредитной карты вместе с их сроками действия.

Интересно, что теперь посетителей сайта просят создать учетную запись для просмотра контента.

Неясно, является ли текущий администратор оригинальным хакером ShinyHunters, который работал на BreachForums.

Также нет ясности в том, как хакер смог получить доступ к сайтам открытого интернета, захваченным ФБР.

Согласно Hackread.com, они вернули домен от NiceNIC Group Co. Ltd. – гонконгского регистратора доменов, чьи данные по-прежнему остаются скудными.

Тем временем Министерство юстиции США и ФБР не предоставили никаких пресс-релизов относительно заявлений ShinyHunters.

Возрождение BreachForums подчеркивает множество проблем, включая неудачи в кибербезопасности организации ФБР, уязвимости в безопасности, общественное восприятие и юридические и процедурные вопросы.