PwnedForums, bir BreachForums klonu FBI’ın ihlal edilen veri pazarını kapatmasının ardından ortaya çıkan, tekrar çevrimiçi, bildirildi siber güvenlik şirketi Falcon Feeds.
Cyber Express, etki alanını doğruladı ve bu raporu yayınlarken canlı olduğunu buldu.
PwnedForums, BreachForums baskını tarafından yaratılan boşluktan para kazanma niyetine uygun olarak, BreachedForums’un favicon’u.
Favicon, web tarayıcılarında bir web sitesini veya web sayfasını temsil etmek için kullanılan küçük, 16×16 piksel bir simgedir. “PwnedForums – New Raids bölgesi (sic),” web sitesi için Google snippet’iydi.
Cyber Express, alan adını yakından inceledi ve ilginç bir bağlantı buldu.
PwnedForums ve etki alanı ayrıntıları
PwnedForums alan adının ayrıntıları hakkında yapılan bir arama, The Cyber Express’e aşağıdaki ayrıntıları verdi.
20 yaşındaki destekçisinin tutuklanmasının ardından BreachForums’un kaldırılmasından günler sonra, 24 Mart’ta tescil edildi. Conor Brian FitzPatrick.
PwnedForums.com alan adı Cloudflare tarafından 188.114.96.2 IP Adresi altında barındırılmaktadır ve IP konumu ABD’dir. bu barındırma adresi açıklandı 665 Third Street #207, San Francisco, CA, 94107, ABD idi.
İlginç bir şekilde, bu, ağındaki binlerce web sitesi için bir reklam çözümü olarak hizmet veren eski arama motoru ve yayıncı reklam platformu Technorati de dahil olmak üzere birçok etki alanı için aynı fiziksel adrestir.
Bir Technorati hakkında SEC açıklaması PwnedForums ile aynı fiziksel adresi listeledi. ABD teknoloji ve hizmet şirketi Synacor, Technorati’yi 2016 yılında 3 milyon dolar karşılığında akladı.
Dünyadaki diğer binlerce web sitesi gibi, PwnedForums da jerry.ns.cloudflare.com ve laura.ns.cloudflare.com web sitesi ad sunucularını kullanır.
Frost takma adıyla anılan Pwnedforums yöneticisi, 4 Nisan’da alan adının kapatılacağını duyurdu.
BreachForums, kapatma ve şubeler
‘Pompompurin’ adını kullanarak BreachForums’u işleten Conor Brian FitzPatrick, yakalandı FBI tarafından 15 Mart’ta.
Bunu takiben Baphomet adlı bir kullanıcı devraldı ve birkaç zorlukla karşılaşsa da geçiş sürecinin devam etmesini sağladı.
Bir Cyble, “Bu tutuklamanın sonuçları, kolluk kuvvetlerinin forumdaki yasadışı işlerle ilgili bilgilere erişim elde etmesi olabilir” dedi. durum analizi.
BreachForums kapatılmadan önce 336.800 üyeye sahipti ve kullanıcılar alternatif siber suç forumları arıyorlardı.
Alan adı iflas ettikten sonra ortaya çıkan Telegram Grubu “Breach Forums” şu anda 20.000’e yakın aboneye sahip.
Eski bir Anonymous bilgisayar korsanı, şu anda erişilemeyen kkksecforum adlı bir BreachForums alternatifi kurduğunu iddia etti.
Exploit gibi bazı forumlar, hoşnutsuz kullanıcıların ani yeni üye akışından şikayet ettiğini gördü.
Pwnedforums, diğer yeni BreachForums alternatifleri gibi, kullanıcıları DDoS tuzakları olmadığına ikna etme sorunuyla karşı karşıya kaldı.
Bazı hevesli üyelerin kamuya açık bir şekilde doxed verileri yayınladığı bulundu, ancak pwnedforums yöneticisi Sinistery, kullanıcılara bunun federal yetkililerin bal küpü değil, bağımsız bir platform olduğu konusunda güvence verdi.
Sinistery 1 Nisan’da yaptığı açıklamada, “Yakın zamanda topluluğumuzun bazı üyeleri arasında dolaşan ve platformumuzun federal yetkililer tarafından işletilen bir “bal küpü” olabileceğini öne süren endişelerin farkına vardık.”
“Bu endişeleri ele almak ve durumun böyle olmadığına dair size güvence vermek istiyoruz.”
Son zamanlarda Birleşik Krallık kolluk kuvvetleri, siber suçluları cezbetmek için kolluk kuvvetleri tarafından kurulan bir bal küpü sistemine saldırmaya çalışırken yakalanan, kiralık DDoS planlarına karışan birkaç bin siber suçludan oluşan bir ağı ortaya çıkardı.
Başka bir olayda, Alman polisi DDoS saldırılarına karışan siber suçlulara hizmet, kötü amaçlı yazılım dağıtımı ve kurşun geçirmez barındırma hizmetleri sağlamasıyla tanınan bir web barındırma şirketi olan FlyHosting’e baskın düzenledi.