Yaklaşık bir yıl önce RaidForums’un yerini almak üzere ortaya çıkan BreachForums yeraltı hacker sitesi, liderinin New York’ta tutuklanmasının ardından bir haftadan kısa bir süre sonra çevrimdışı oldu.
Çevrimiçi “Baphomet” lakaplı forum yöneticisi, 19 Mart’ta grubun Telegram kanalında yaptığı bir gönderide, FBI’ın siteye erişimi olduğuna dair endişeler nedeniyle forumu kapattığını söyledi. Dark Web veri ve istihbarat sağlayıcısı, bir blog yazısında söyledi.
Baphomet, kapattığı için forum üyelerinden özür diledi, ancak daha fazla bilgi ve haber için başka bir Telegram grubu kuracağını söyledi.
Mesajda paylaşılan bir ekran görüntüsüne göre, “Forumu herkesin istediğini biliyorum, ancak Breached’ı olduğu gibi destekleyerek uzun vadeli bir kayıp olacak olan kısa vadeli kazancın hiçbir değeri yok” diye yazdı. Kara Baykuş blog yazısı. “Benden nefret etmene ve kararıma katılmamana izin var, ama gelecek olanın hepimiz için daha iyi olacağına söz veriyorum.”
BreachForums Lideri Tutuklandı
Kapanma, ABD federal ajanlarının, forumun “pompompurin” adını verdiği yöneticinin ve baş operatörünün arkasında olduğunu iddia ettikleri Conor Brian Fitzpatrick adlı bir adamı tutuklamalarından sadece beş gün sonra geldi. New York bölge mahkemesinde yapılan bir yeminli ifadeye göre Fitzpatrick, 15 Mart’ta Peekskill, NY’de tutuklandı.
Dark Owl araştırmacıları, Fitzpatrick’in erişim cihazı dolandırıcılığı yapmak için bir kez komplo kurmakla suçlandığını ve kefaletin ebeveynleri tarafından ödenen 300.000 $ olarak belirlendiğini söyledi. Tutuklandığında, BreachForums’ta yönetici rolünü ve araştırmacıların şaşırtıcı olduğunu söylediği takma ad kullanımını kabul etti.
Araştırmacılar, BreachForums’un Nisan 2022’de RaidForums’un kapatılmasının ardından ortaya çıktığını ve kullanıcıların siber suç faaliyetlerinden elde edilen verileri alıp satmalarına olanak tanıdığını ve site yöneticilerinin satıcıların talep ettikleri fonları almasını sağlayan bir emanet hizmeti çalıştırdığını söyledi.
Siber suçlular, BreachForums’u çalıntı verileri satın almak ve Washington, DC sağlık hizmetleri borsasından çalınan veriler gibi tartışmalı sızıntılardan verileri barındırmak için yaygın olarak kullandılar. Araştırmacılar, Pompompurin’in Kasım 2021’de KrebsOnSecurity sitesine verdiği bir röportajda fbi.gov alan adını kullanarak sahte e-postalar göndermekten sorumlu olduğunu ortaya çıkaran kendi siber saldırılarını da gerçekleştirdiğini söyledi.
Dark Owl’a göre, bu davranış muhtemelen onu federal yetkililerin hedefine koyan şeydi. Araştırmacılar, “O sırada bunun FBI sistemlerindeki güvenlik açıklarına işaret etmek için yapıldığını iddia etti, ancak bu şüphesiz onu FBI’ın radarında daha yükseğe çıkardı ve yakın zamanda tutuklanmasına yol açtı” diye yazdı.
Sırada Ne Var?
BreachForums’un kendisi, Adalet Bakanlığı’nın o zamanlar dünyanın en büyük bilgisayar korsanı forumlarından biri olan RaidForums’u ele geçirmesinden ve kurucusu ve baş yöneticisi Portekiz uyruklu Diogo Santos Coelho’yu tutuklamasından sonra ortaya çıktığı için, muhtemelen yeni bir forum ortaya çıkacaktır. küller.
RaidForums 2015 yılında kuruldu ve ele geçirilmeden önce üyeleri tarafından Amerika Birleşik Devletleri’nde ve uluslararası alanda ikamet eden bireyler için 10 milyardan fazla benzersiz kayıt içeren yüzlerce çalıntı veri tabanını satışa sunmak için kullanıldı.
Araştırmacılar, BreachForums’tan Baphomet’in Telegram’daki gönderisinde yeni bir yeraltı hacker sitesinin çalışmalarda olduğunu fiilen kabul ettiğini belirtti. BreachForums’un yerini alacak yeni bir altyapı oluşturmak için çalıştığını ve hatta üyelere desteği sürdürmek için rakip pazar yerleriyle işbirliği yapabileceğini söyledi.
Ancak, şimdilik, BreachForums soğan sitesine artık erişilemiyor ve siteyi kullanan siber suçlular, sitenin mevcut yöneticileri yeniden bir araya gelip hain faaliyetlerini yürütebilecekleri yeni bir forum oluşturana kadar bekle ve gör yaklaşımı uygulamak zorunda kalacak. dedi araştırmacılar.
Dark Owl araştırmacıları, “BreachForums’un yerini alabilecek yeni ortaya çıkan grup ve sitelerle ilgili haberleri belirlemek için Dark Web’i ve Telegram gibi bitişik kaynakları izlemeye devam edeceklerini” söyledi.