Devam eden bilgisayar korsanlığı savaşlarının önemli ölçüde artmasıyla, ShinyHunters tarafından işletilen bilgisayar korsanlığı forumu BreachForums, yıkıcı bir veri ihlalinin kurbanı oldu.
Raporlar, rakip bir bilgisayar korsanlığı forumunun BreachForums’un güvenlik önlemlerini başarıyla ihlal ettiğini ve yaklaşık 4.700 üyenin kişisel bilgilerini içeren bir veri tabanını kamuya sızdırdığını gösteriyor.
Olay, kötü şöhretli siber suç forumunun Exposed’ın şiddetli rakibi BreachForums tarafından düzenlenen bir hack ve tahrifatla karşı karşıya kalmasından günler sonra meydana geldi.
Exposed, yakın zamanda başka bir ihlal edilmiş veri forumu RaidForums’un ayrıntılarını sızdırdığı için siber güvenlik haberlerinde yer aldı. BreachForums’un iddia edilen hacklenmesinin arkasındaki sebep belirsizliğini koruyor.
BreachForums’a Saldırı
BreachForums’a yapılan saldırı, rakip bilgisayar korsanlığı forumu çalınan veritabanını çevrimiçi olarak yayınlayarak halka açık hale getirdiğinde gün ışığına çıktı. Ayrıntılar, BlackForums adlı başka bir karanlık web forumunda yayınlandı.
Siber güvenlik şirketi Hudson Rock’ın Kurucu Ortağı ve CTO’su Alon Gal, güvenliği ihlal edilmiş veri tabanının gerçekliğini doğruladı ve bu bilgisayar korsanlığı çatışmalarının yoğunlaşan doğasıyla ilgili endişelerini dile getirdi.
“Veritabanının orijinalliğini doğruladım ve yasal. Bu bilgisayar korsanlığı savaşları çok yoğun hale geliyor, ”dedi Gal Pazartesi günü LinkedIn’de.
Güvenliği ihlal edilmiş veri tabanı büyük olasılıkla BreachForums üyeleri hakkında hassas bilgiler içerdiğinden, ihlal ve müteakip veri dökümü ciddi gizlilik ve güvenlik endişelerini gündeme getirdi.
Alon Gal, The Cyber Express’e verdiği demeçte, veriler BlackForums’ta yayınlanmasına rağmen, faillerin onlar olduğuna dair henüz bir onay yok.
Açığa çıkan verilerin siber suçlular tarafından kimlik hırsızlığı, kimlik avı girişimleri ve hedefli saldırılar dahil olmak üzere çeşitli yasa dışı faaliyetler için kullanılabileceğinden korkuluyor.
En son olaydan günler önce BreachForums, rakip siber suç forumu Exposed’da bir hackleme ve tahrifat kampanyası yürüttü.
Kapatmanın zirvesinde saldırıya uğradı
RaidForums’un detaylarını sızdırdığı için siber güvenlik haberlerinde yer alan siber suçlar forumu Exposed’a yapılan saldırının 15 Haziran’da gerçekleştiği bildirildi. Detaylar, Alon Gal’in detayları LinkedIn’de paylaşmasıyla ortaya çıktı.
Gönderiye göre, BreachForums’un Exposed.vc’nin sunucularına sızdığı ve arkasında kolluk kuvvetlerinin el koyma bildirimine benzeyecek şekilde tasarlanmış alaycı bir mesaj bıraktığı iddia ediliyor.
Açıkça Exposed.vc operatörleriyle alay etmeyi amaçlayan mesaj, yüzsüzce “operatörler hadım edildi ve ölüm cezasıyla karşı karşıya kaldı” ifadesini kullandı.
Eşzamanlı olarak, Exposed.vc operatörleri, hack’i doğrulamak için Telegram’a gitti, ancak duyuruları, alışılmadık doğası nedeniyle kaşlarını kaldırdı.
Tuhaf bir mesajda, Exposed.vc ekibi saldırıya uğradığını kabul etti, ancak olaya kendilerinin de dahil olma olasılığını ima etti.
Telegram gruplarındaki yorumlar ve tartışmalar, operatörlerin hack’i potansiyel olarak forumun yakında kapanması nedeniyle yüzü kurtarma önlemi olarak düzenlemiş olabileceğine dair spekülasyonların dolaşmaya başladığını gösteriyor.
BreachForums, Exposed ve uzun hikaye
Güncelleme, Exposed’in artık yeni bir sahip aradığını duyurmasının hemen ardından geliyor. Forumun yöneticileri, platformu korumak için zaman eksikliğinden bahsetti ve onu sorumlu bir şekilde yönetebilecek birini bulma arzusunu dile getirdi.
Duyuru, Breached’in ‘Baphomet’ olarak bilinen eski bir üyesinin öncülüğünü yaptığı BreachForums’un ortaya çıkışıyla aynı zamana denk geldi.
Exposed’ın diğer bir üyesi olan Impotent, uzun zamandır beklediği bir proje bulduğunu ve forumu mevcut haliyle koruyacak birine devretmek istediğini belirterek kararı detaylandırdı.
Bu duyuru, Exposed’ın, bilgisayar korsanlarının çalınan verileri paylaşmaları ve itibarlarını artırmaları için bir buluşma yeri olan kötü şöhretli RaidForums’tan önemli bir veritabanını kamuya sızdırmasından kısa bir süre sonra gelir.
RaidForums ele geçirildi ve yöneticisi Omnipotent, uluslararası bir operasyon sırasında Nisan 2022’de tutuklandı.
RaidForums’un kaldırılmasının ardından üyelerinin çoğu Breached/BreachForums’a taşındı. Ancak Breached, Mart 2023’te sahibi “Pompompurin” olarak da bilinen Conor Brian Fitzpatrick’in FBI tarafından tutuklanmasıyla benzer bir kaderle karşılaştı.
Bu olaylar dizisi, dark web veri forumu manzarasında bir boşluk yaratarak BreachForums gibi yeni alternatiflerin ortaya çıkmasına yol açtı.
Pompompurin’in tutuklanmasının ardından Breached yöneticisi rolünü üstlenen Baphomet, yeni bir forum başlatmakla ilgili paylaşımlar yapıyor.
Eski Breached üyelerini, rütbelerini eski haline getirmek için forum aracılığıyla onlarla iletişime geçmeye çağırdılar ve hesaplarını nasıl doğrulayacaklarına dair talimatlar verdiler.
Baphomet daha önce Mart ayında Breached/BreachForums’un kapatıldığını duyurmuştu, ancak daha sonra bazı sorunlara rağmen geçiş sürecinin devam ettiğini doğruladı.