FBI, çalınan kurumsal verileri diğer siber suçlulara sızdırmak ve satmak için kullanılan kötü şöhretli BreachForums hack forumunu ele geçirdi.
Ele geçirme, sitenin geçen hafta Europol emniyet portalından çalınan verileri sızdırmak için kullanılmasından hemen sonra Çarşamba sabahı meydana geldi.
Web sitesinde artık web sitesinin ve verilerinin artık FBI’ın kontrolü altında olduğunu belirten bir mesaj görüntüleniyor ve bu da hem sunucuların hem de etki alanlarının kolluk kuvvetleri tarafından ele geçirildiğini gösteriyor.
El konulan mesajda “Bu web sitesi FBI ve Adalet Bakanlığı tarafından uluslararası ortakların yardımıyla kapatıldı” ifadesi yer alıyor.
El koyma pankartı, “Bu sitenin arka uç verilerini inceliyoruz. BreachForums’ta siber suç faaliyetleri hakkında rapor verecek bilgileriniz varsa, lütfen bizimle iletişime geçin” diye devam ediyor.
Ele geçirme mesajında ayrıca site yöneticilerinin iki avatarı Baphomet ve ShinyHunters’ın yanı sıra hapishane parmaklıkları da gösteriliyor.
FBI ayrıca sitenin Telegram kanalına da el koydu ve kolluk kuvvetleri kanala kanalın kendi kontrolleri altında olduğunu belirten mesajlar gönderdi.
FBI, mağdurlardan ve bireylerden, soruşturmalarına yardımcı olmak amacıyla bilgisayar korsanlığı forumu ve üyeleri hakkında bilgi vermek üzere kendileriyle iletişime geçmelerini talep ediyor.
Ele geçirme mesajları, bir e-posta, bir Telegram hesabı, bir TOX hesabı ve FBI’ın İnternet Suçları Şikayet Merkezi’nde (IC3) barındırılan özel bir sayfa da dahil olmak üzere, el koymayla ilgili olarak FBI ile iletişim kurmanın yollarını içeriyor.
FBI’ın IC3 portalında özel bir alt alan adı şöyle yazıyor: “Federal Soruşturma Bürosu (FBI), BreachForums ve Raidforums olarak bilinen suç amaçlı bilgisayar korsanlığı forumlarını araştırıyor.”
“Haziran 2023’ten Mayıs 2024’e kadar BreachForums (breakforums.st/.cx/.is/.vc adresinde barındırılıyor ve ShinyHunters tarafından yönetiliyor), siber suçluların çalıntı mallar da dahil olmak üzere kaçak malları satın alması, satması ve ticaretini yapması için net bir pazar yeri olarak çalışıyordu. cihazlara, kimlik belirleme araçlarına, bilgisayar korsanlığı araçlarına, ihlal edilen veritabanlarına ve diğer yasa dışı hizmetlere erişim.”
“Daha önce, BreachForums’un ayrı bir sürümü (ihlaled.vc/.to/.co adresinde barındırılıyor ve pompompurin tarafından yönetiliyor) Mart 2022’den Mart 2023’e kadar benzer bir hack forumu işletiyordu. Raidforums (raidforums.com’da barındırılıyor ve Omnipotent tarafından yönetiliyor) BreachForums’un her iki versiyonunun önceki hackleme forumu ve 2015’in başından Şubat 2022’ye kadar sürdü.”
Bu IC3 alt alanı, BreachForums ve üyeleri hakkındaki bilgileri kolluk kuvvetleriyle paylaşmak isteyen mağdurlar ve kişiler tarafından kullanılabilecek bir form barındırmaktadır.
BleepingComputer daha fazla soru sormak için FBI ve Adalet Bakanlığı ile temasa geçti, ancak hemen yanıt alınamadı.
Bu gelişmekte olan bir hikaye.