Dark Web sitesi BreachForums’un yöneticisinin tutuklanmasının ardından sitenin canlı tutulması konuşuldu, ancak şimdi forumlar, kolluk kuvvetlerinin sızması korkusuyla kapatılacak.
15 Mart 2023’te ABD kolluk kuvvetleri, çalınan verilerin sızdırılıp satılması için iyi bilinen ve muhtemelen en büyük Dark Web pazarı olan BreachForums’un yöneticisi olmakla suçlanan New York’tan bir adamı tutukladı.
İlk başta, yeni bir yönetici duruma ayak uydurdu ve forumu bu tutuklamanın yol açtığı sorunlardan kurtarmak için bir plan üzerinde çalıştıklarını söyledi. Ancak 21 Mart 2023 Salı günü bu yeni yönetici BreachForums’u kapatma kararını açıkladı.
BreachForums, FBI’ın 2022’de RaidForums’a el koymasının ardından “Pompompurin” adı altında çalışan tutuklanan yönetici tarafından kuruldu. 21 yaşındaki Conor Brian Fitzpatrick’in tutuklanması sırasında Pompompurin takma adını kullandığını ve sahibi ve yöneticisi olduğunu itiraf ettiği iddia edildi. BreachForums’un. Fitzpatrick, erişim cihazı dolandırıcılığı yapmak için tek bir komplo ile suçlandı.
Pompompurin yalnızca BreachForums’un başına geçmekle kalmayıp, kendisinin de bazı büyük ihlallere karıştığı iddia edildiğinden, bunu daha fazla suçlama takip edebilir. Örneğin, Pompompurin, FBI’ın InfraGard ağının 2022 ihlaliyle bağlantılıydı ve FBI’ın Emniyet Teşkilat Portalındaki (LEEP) bir kusuru kötüye kullanarak bir siber suç soruşturması hakkında binlerce sahte e-posta gönderdiği için kredi aldı.
“Baphomet” hesap adıyla giden başka bir forum yöneticisi, Fitzpatrick’in tutuklanmasının ardından forum için bir acil durum planı üzerinde çalıştıklarını söyledi. Forumun sahipliğini aldıktan sonra Baphomet, yeni bir altyapıya geçişin yaklaşmakta olduğunu duyurdu.
Ancak Baphomet, Fitzpatrick’in tutuklanmasının ardından birinin eski sunuculardan birinde oturum açtığını fark ettikten sonra, forumların güvenliğinin ihlal edildiği konusunda ciddi şüpheleri olduğunu söylediler. Değişmeden bırakılan sunucuya yalnızca Fitzpatrick’in makinesinden erişilebilir olmalıdır.
Baphomet imzalı açıklamada şu ifadelere yer verildi:
“Kullandığımız sunucular hiçbir zaman başka kimseyle paylaşılmaz, bu nedenle birisinin oturum açabilmesi için o sunucunun kimlik bilgilerini bilmesi gerekir. Artık, ister bizim olsun, ister hiçbir şeyin güvenli kabul edilemeyeceği bir konuma getirilmiş gibi hissediyorum.” yapılandırmalar, kaynak kodu veya kullanıcılarımız hakkında bilgiler listenin sonu yok. Bu, forumun güvenli olduğunu onaylayamayacağım anlamına geliyor ki bu, bu boktan şovun başından beri ana hedefimizdi.”
Ne yazık ki, çalınan verilerinizin artık aniden güvende olduğunu varsaymak için kesinlikle hiçbir neden yok. Pek çok başka forum var ve Baphomet, rakip forum yöneticileri ve çeşitli hizmet operatörlerinin yardımıyla BreachForums’u yeniden canlandırma planlarından bahsetti. Bunun yanı sıra, forumların kullanımından aynı yasa dışı amaçlara hizmet eden Telegram kanallarına geçiş olduğunu şimdiden fark ettik.
Veri ihlali
Bir veri ihlalinin kurbanıysanız veya olabileceğinizden şüpheleniyorsanız yapabileceğiniz bazı işlemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir parola seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir tane seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız, ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılığa tabi tutulabilir. Bir FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı kılığına girerek sizinle iletişime geçebilir. Kurbanlarla iletişim kurup kurmadıklarını görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanan tüm kişileri doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişilerin veya markaların kimliğine bürünür ve kaçırılan teslimatlar, hesap askıya alma ve güvenlik uyarıları gibi acil müdahale gerektiren temalar kullanır.