BreachForums siber suç forumunun en son versiyonu ABD ve Fransız kolluk kuvvetleri tarafından ele geçirildi.
BreachForums’a el konulması[.]FBI, Adalet Bakanlığı ve Fransız meslektaşları tarafından hazırlanan hn veri sızıntısı sitesi, Scattered LAPSUS$ Hunters tehdit grubu tarafından Salesforce ve Salesloft veri ihlallerinin kurbanlarının fidye ödemesi veya kamuya açık veri sızıntılarıyla karşı karşıya kalması için belirlediği son tarih olan 10 Ekim’den hemen önce geldi.
FBI, 9 Ekim’de siteye bir el koyma bildirimi yayınladı ve ele geçirme, Dağınık LAPSUS$ Avcıları tarafından da grubun Telegram kanalındaki PGP imzalı bir mesajla doğrulandı.
Tehdit grubunun Tor veri sızıntısı sitesi faaliyete devam ediyor; grubun bu gece 23:59 EST’den itibaren verileri yayınlama tehdidi de aynı şekilde.
Tehdit grubunun mesajında ”BreachForums bugün FBI ve uluslararası ortaklar tarafından ele geçirildi” denildi. “Bu kaçınılmazdı ve buna şaşırmadım. Ne ben ne de bu gruba dahil olan diğerleri tutuklanmadı. Tüm BreachForum alan adlarımız birkaç gün önce ABD Hükümeti tarafından elimizden alındı. Forum çağı bitti.”
BreachForum’daki Nöbet Resmi Bildirimden Günler Önce Tespit Edildi
BreachForums’a el konulması, görünüşe göre günler önce, sitenin Cloudflare ad sunucularını FBI’ın ele geçirdiği diğer sitelerle paylaştığını belirten “emo” adıyla anılan bir Telegram posteri tarafından fark edilmişti.
Dağınık LAPSUS$ Avcıları, siteyi kapatarak bu açıklamaya yanıt vermiş gibi göründüler ve 7 Ekim’deki gönderide “Artık bir clearnet alanı işletmiyoruz, yakında yayında olacak” ifadesini kullandılar.
Tehdit grubu, PGP imzalı mesajında ”etki alanları alındığından beri BreachForums altyapısında kapsamlı bir olay müdahalesi gerçekleştirdiğini” söyledi.
Grup, en son BreachForums veritabanı yedeklemesinin “2023’ten bu yana her bir veritabanı yedeklemesiyle birlikte ele geçirildiğini”, tüm emanet veritabanlarının ele geçirildiğini ve arka uç sunucularının “ele geçirilip yok edildiğini” belirtti.
Grup, “Kendi güvenliğiniz, güvenliğiniz ve akıl sağlığınız için operasyonları kontrol altında tutun” dedi. “FBI’ın ve ilgili diğer uluslararası ortakların önümüzdeki birkaç hafta veya ay içinde birçok kişiye karşı baskı uygulayacağına hiç şüphem yok.”
Mesajda, BreachForums’un selefi RaidForums’a kadar uzanan bir şekilde, forumların dördüncü kez ele geçirildiği belirtildi ve forumların geçmişinde bazı dramatik tutuklamalar da yer aldı.
Mesajda, “BreachForums asla geri dönmeyecek, geri dönerse derhal bal küpü olarak değerlendirilmeli” denildi.
Mesajda ayrıca BreachForums’un geçmişine dair bazı bilgiler de yer alıyordu:
“Aşağıdakiler genel topluluk ve halk arasında yaygın bir bilgi değil ancak RaidForums ele geçirildiğinde ve kısa bir süre sonra BreachForums başlatıldığında, pompompurin sadece bir paravandı. Hepimiz BreachForums’un lansmanını ilk günden beri dikkatlice planladık.”
Dağınık LAPSUS$ Avcıları Salesforce Tehditini Sürdürüyor
Tehdit grubunun mesajı, Salesforce’un sızdırılması için 10 Ekim’deki son tarihin değişmeden kaldığını belirterek sona erdi.
“[O]Unutulmaması gereken nokta şu ki, ABD Hükümeti’nin bize karşı gerçekleştirdiği son eylemin Salesforce kampanyalarımız üzerinde hiçbir etkisi yoktur. Gerçek şu ki bizim DLS’miz [data leak site] aynı zamanda BreachForum’un clearnet alanında da barındırılıyordu ve yeniden açılan BreachForums’a son başvuru tarihi geldiğinde bize uymayan şirketlerin verilerini sızdırmak için forumu yeniden açmayı planladığımız için, bugünkü ele geçirmenin nedeni muhtemelen buydu.”