Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI) tarafından, Birleşik Krallık Ulusal Suç Ajansı (NCA) ve diğerlerinin yardımıyla yürütülen uluslararası bir kolluk kuvveti operasyonu, bir bilgisayar korsanlığı topluluğu tarafından işletilen İngilizce dilindeki BreachForums veri sızıntısı forumunu çökertti. Bir yıl içinde ikinci kez ShinyHunters olarak tanındı.
İnternette açıkça faaliyet gösteren ve kendisi de 2022’de kesintiye uğrayan RaidForums hizmetinin halefi olan BreachForums, daha önce 2023 baharında bir kamu sağlık sigortası olan DC Health Link’ten çalınan verileri sunmasının ardından yetkililer tarafından kesintiye uğramıştı. Washington DC şehrine ve dolayısıyla birçok Amerikalı politikacıya hizmet veren pazar.
Bu operasyonda, BreachForums yöneticisi Pompompurin olarak tanımlanan bir New York eyaleti sakini tutuklandı. Gerçek adı Conor Fitzpatrick olan bu kişi daha sonra erişim cihazı dolandırıcılığı yapmak için komplo kurma, söz konusu amaçlara yönelik talepte bulunma ve çocuk pornografisi bulundurma suçunu kabul etti. Ocak 2024’te kefalet şartlarını ihlal ettiği gerekçesiyle 20 yıl denetimli serbestlik cezasına çarptırıldı.
Bu arada Fitzpatrick’in altında çalışan Baphomet takma adını kullanan bir diğer yüksek profilli forum üyesi, 2023 yazında BreachForums markasını yeniden canlandırdı ve bunu daha fazla veri sızdırmak için kullandı. Şu anda kesintiye uğrayan şey, Baphomet’in Telegram kanalıyla birlikte suç projesinin bu versiyonudur.
FBI, ele geçirmeyle ilgili resmi bir açıklama yapmadı ve ABD’deki haberlere göre daha fazla yorum yapmaktan kaçındı. Ancak Computer Weekly, sitenin FBI ve Adalet Bakanlığı (DoJ) tarafından kaldırıldığını belirten resmi bir yayından kaldırma bildirimiyle değiştirildiğini doğruladı.
Bu site artık FBI’ın şunu belirttiği resmi bir ABD hükümetinin ‘ipucu’ sitesine yönlendiriliyor: “Federal Soruşturma Bürosu (FBI) BreachForums ve Raidforums olarak bilinen suç hackleme forumlarını araştırıyor.
“Haziran 2023’ten Mayıs 2024’e kadar BreachForums (breakforums.st/.cx/.is/.vc adresinde barındırılıyor ve ShinyHunters tarafından yönetiliyor), siber suçluların kaçak mal satın alması, satması ve ticaretini yapması için net bir pazar yeri olarak çalışıyordu. çalıntı erişim cihazları, kimlik belirleme araçları, bilgisayar korsanlığı araçları, ihlal edilen veritabanları ve diğer yasa dışı hizmetler.”
FBI ayrıca sitenin arka uç verilerini incelediğini belirtti ve bu da sitenin bir süre önce BreachForums’a sızmış olabileceğini gösteriyor. BreachForums’un Avrupa Birliği’nin (AB’nin) Europol ajansından çalındığı iddia edilen verileri satışa sunmasının ardından yetkililerin zaman çizelgelerini hızlı bir şekilde yükseltmeye motive olabileceğine dair bazı tartışmalar zaten mevcut.
ReliaQuest’in güvenlik operasyonlarından sorumlu kıdemli başkan yardımcısı ve eski bir FBI özel ajanı olan Michael McPherson, yayından kaldırılma haberi hakkında şunları söyledi: “BreachForum’un yayından kaldırılmasının ardından sorulacak kaçınılmaz soru, bundan sonra ne olacak? Forumla ilişkili sunuculara ve alan adlarına muhtemelen el konulmasıyla kolluk kuvvetleri önemli istihbarat fırsatlarına sahip olacak.
“Şu anda ayrıntılar az olsa da, sitenin kullanıcılarının kendi operasyonel güvenlikleri konusunda önemli endişeleri olması muhtemeldir; FBI muhtemelen üyelerin niteliklerini sağlamak için kullanılabilecek materyale sahiptir. BreachForums’ta adı geçen kuruluşlara, forumda ihlal edilen materyallerle ilgili ek bağlam da sağlanabilir.”
McPherson, ShinyHunters kolektifinin üyelerinin hizmeti yeniden sağlamaya çalışmasının mümkün olduğunu, ancak genel olarak üyeler arasında kendilerine karşı yürütülen kolluk kuvvetleri operasyonlarının kapsamına ilişkin şüphelerin artacağını ve bunun da olası suçlamalara ve anlaşmazlıklara yol açacağını söyledi.
Ek olarak, eğer BreachForums’un başka bir versiyonunu kurarlarsa, sitenin bir polis balküpünden biraz daha fazlası olabileceği riski nedeniyle potansiyel üyeler ve hizmet kullanıcıları tarafından daha fazla incelemeyle karşı karşıya kalacaklarına da dikkat çekti.
Bu yazının yazıldığı sırada bundan sonra ne olacağı tam olarak belli olmasa da McPherson şunları ekledi: “Son aylarda artan kolluk kuvvetleri operasyonlarının temposunun devam ettirilmesi açısından operasyonun bir başarı olarak görülmesi gerekiyor.”