Breachforums, ani Nisan 2025 kapatılmasını açıklayan PGP imzalı bir mesaj yayınlar. Yöneticiler MyBB 0 gün güvenlik açığı, siteyi etkileyen, geri dönüşü planlıyor, nöbeti reddediyor ve klonları uyarıyor.
Nisan 2025’in başlarında, tanınmış siber suç ve veri ihlali forumu ihlalleri açıklama yapmadan internetten kayboldu. Forum, yönetilen ve Hacker Group Shinyhunters’a aitherhangi bir veda notu veya açıklama olmadan çevrimdışı gitti, olası bir kolluk nöbeti hakkında yaygın spekülasyonları tetikledi.
Bu endişelere rağmen, BreachForums için DNS kayıtları değişmeden kaldı ve orijinal ad vericileri DDOS korumasıFBI cezai altyapıyı ele geçirdiğinde görülen tipik Cloudflare adlayıcısı değil. Bu tutarlılık, sitenin yetkililerin eline düşmediğini, ancak birçok soruyu cevapsız bıraktığını ima etti.
BreachForums.st DNS Records:
185.129.101.200
185.129.103.200
ns1.ddos-guard.net
ns2.ddos-guard.net
Typical FBI Seizure DNS Records:
plato.ns.cloudflare.com
jocelyn.ns.cloudflare.comBreachforums geri dönmeyi planlıyor
Bugün (28 Nisan 2025), ziyaretçiler Breachforums.st yeni bir geliştirme ile karşılandı: forum yönetiminden iddia edilen bir PGP anahtarı ile imzalanan ana sayfada yayınlanan ayrıntılı bir mesaj.
Açıklamaya göre, yöneticiler, forumu kolluk kuvvetleri tarafından sızma girişimlerine maruz bırakan bir MYBB 0 gün güvenlik açığının varlığını onayladıktan sonra operasyonları kapattı.
Haziran 2023’te, BreachForums’un Shinyhunters’ın kontrolü altında yeniden canlandırıldığında, Veri ihlali yaşadı. Forum yöneticisi, olayı MYBB 0day güvenlik açığına bağladı ve bu da 4.000’den fazla üyeye ait kişisel detayların sızmasına neden oldu.
Ancak, son güncellemede, yöneticiler güvenilir kişiler yoluyla güvenlik riski hakkında güvenilir bilgi aldıklarında hızlı davrandıklarını iddia ettiler. Bir olay müdahale protokolü başlattılar, altyapıyı kapattılar ve sistemlerinin bir denetimi yaptılar.
Bulguları, forum yazılımı savunmasız olmasına rağmen, altyapının tehlikeye atılmadığını ve veri çalınmadığını ileri sürdü. Açıklama ayrıca, operasyonel güvenliği kriz sırasında en büyük öncelik olarak göstererek, uzatılmış sessizlik için personel ve kullanıcılardan özür diledi. Breachforums, gelecekteki güvenlik açıklarını önlemek için forum arka ucunun tam bir yeniden yazılmasında çalışmanın devam ettiğini açıkladı.
Ayrıca, mesaj kullanıcıları çevrimiçi olarak ortaya çıkan çeşitli ihlaller klonlarıyla etkileşime girmeye karşı uyardı, bu da bunların siber suçluları cezbetmek ve tanımlamak için tasarlanmış kolluk kuvvetleri olduğunu düşündürüyor. Yöneticiler hiçbir tutuklama yapılmadığını ve orijinal ekibin sağlam kaldığını vurguladı.
Breachforumların ani ortadan kaybolması ve eşit derecede ani yeniden ortaya çıkması, siber suç çevrelerinde daha fazla endişe yaratmıştır. Operatörler platformun güvenli kalması konusunda ısrar ederken, forum yazılımındaki sıfır gün güvenlik açığının vahiy, yeraltı forumlarıyla ilişkili operasyonel riskler hakkında yeni sorular ortaya çıkarır.
Shinyhuntersforumun mülkiyetine bağlı hacker grubu, son birkaç yıldır ihlalleri dünya çapında kolluk kuvvetleri tarafından sürekli inceleme altına sokan birkaç yüksek profilli veri ihlaliyle bağlantılıdır.
Siber güvenlik araştırmacıları, kolluk kuvvetleri ve tehdit aktörleri forumun beklenmedik geri dönüşüne tepki verdikçe durumun gelişmesi muhtemeldir. O zamana kadar, Breachforums’un geleceği belirsiz kalıyor.