BreachForums alanının ele geçirilmesi ve Baphomet’in tutuklanmasının ardından, forumun hesap kaydına açık olacağına dair yakın zamanda yapılan bir duyurunun ardından yeni sahibi ShinyHunters, sitenin kontrolünü tamamen yeniden ele geçirmiş gibi görünüyor.
Alanın kendisi emniyet teşkilatından geri alınmış gibi görünse de, personelin ziyaretçileri yeni bir Telegram kanalına yönlendirmesi nedeniyle site bir süreliğine işlevsiz kaldı. Site, başlangıçta hesap kaydını devre dışı bırakırken yavaş yavaş faaliyetlerine devam etti.
Bununla birlikte, alanın işleyişiyle bağlantılı tutuklamalar ve kolluk kuvvetlerinin faaliyetleri ve hızlı bir şekilde operasyonlara geri dönmesi, siber suçluların forum altyapısının kolluk kuvvetleri tarafından tehlikeye atılması olasılığından korkmasına yol açtı.
BreachForums’a El Koyma ve İade
Yaygın olarak RaidForums’un halefi olarak tanınan BreachForums, olaylarla dolu geçmişinde birçok kesinti, ele geçirme ve kesintiyle karşı karşıya kaldı.
Orijinal sahibi Conor Brian Fitzpatrick diğer adıyla “Pompompurin” geçen yıl siber suçlar ve cihaz dolandırıcılığı suçlamalarıyla tutuklandı. BreachForums yöneticisi “Baphomet” halefi olarak devreye gireceğini ve forum faaliyetini sürdürmek için yeni bir alan açacağını duyurdu. Ancak Baphomet’in kendisi de kolluk kuvvetleri tarafından sitenin tehlikeye atılmasından korktu ve “artık hiçbir şeyin güvenli olmadığını” ifade ederek forumları geçici olarak kapattı.
Ancak Baphomet daha sonra yeni bir alan adı üzerinde çalışacağını ve forum faaliyetlerine devam edeceğini duyurdu. Forum, veri sızıntısının paylaşılması ve tartışılmasının düzenli olarak kolaylaştırılmasıyla kısa sürede geri döndü.
Bir yıl sonra, Baphomet’in kendisi de kolluk kuvvetlerinin BreachForums alanına ve resmi Telegram kanalına el koyan ortak operasyonu sonrasında tutuklanma tehlikesiyle karşı karşıya kaldı. Yönetici ShinyHunters, Baphomet’in tutuklandığını doğrulayarak halefi olarak ortaya çıktı.
Ancak alan adına el konulması kısa sürdü ve kısa sürede kullanıcıları yeni bir Telegram kanalına yönlendirdi. Bir FBI ajanının BreachForum’un önceki alan adı kayıt şirketi ve barındırma sağlayıcısı NiceNic ile sızdırıldığı iddia edilen bir konuşma da, ShinyHunters’ın mahkeme kararına el konulmasına rağmen alan mülkiyeti üzerindeki kontrolü yeniden ele geçirdiğini gösteriyor gibi göründü.
Bir süredir işlevsiz kalan BreachForums, tehdit aktörlerinin forum gönderilerinde yeni kurbanlar olduğunu iddia etmesiyle faaliyetlerine yeniden başladı.
İhlal Forumlarında Ortaya Çıkan Alternatifler ve Suçlu Şüphe
Son ele geçirme olayının ardından, diğer birkaç kişi BreachForums ve onun kolluk kuvvetleri tarafından siber suçluları tuzağa düşürmek ve operasyonları aksatmak için bir “bal küpü” olarak kullanılması olasılığı hakkındaki şüphelerini dile getirdi. Secretforums’un sahibi ve Blackforums’un eski sahibi, Baphomet’in muhtemelen kolluk kuvvetlerine muhbir olduğuna dair inancını Telegram üzerinden ifade ederek, kolluk kuvvetlerinin Blackforums’un altyapısını korumaya olan ilgisini öne sürdü.
Tanınmış tehdit aktörü USDoD ayrıca önceki alandaki düşük istatistiklerini gerekçe göstererek BreachForums’un yönetici Shiny Hunters’a aktarılması konusunda şüphe uyandırdı. Bu endişeleri, SecretForum’un ve USDoD’un duyurduğu “Breach Nation” projesinin olası alternatifler olarak kendi kendini tanıtması izledi.
Yakın zamanda CyberNi***rs tehdit aktörü grubu, operasyonlarını koordine etmek için yeni bir site kurma niyetini de duyurdu. Bu faaliyetlere ve etrafındaki şüphelere rağmen, yeni sahibi Shiny Hunters, Ticketmaster’ın ana şirketi Live Nation Entertainment Inc.’i etkileyen bir saldırının sorumluluğunu üstlendiği iddialarına göre, daha önceki faaliyetlerine ve operasyonlarına geri dönmeye istekli görünüyor.
Bu olayların sonuçları, siber suç ekosistemi üzerindeki etkileri ve ShinyHunters liderliğindeki yeniden başlatılan BreachForum’lara alternatif olarak ortaya çıkan forumların uygulanabilirliği belirsizliğini koruyor. Ancak katılımcıların sesini ne kadar yükselttiği göz önüne alındığında, resim zamanla daha da netleşecektir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.