FBI, dün gece ShinyHunters grubu tarafından çoğunlukla fidye yazılımı ve gasp çetelerinin saldırılarında çalınan kurumsal verilerin sızdırılması için bir portal olarak işletilen BreachForums hack forumunun tüm alan adlarına el koydu.
ABD ve Fransa’daki kolluk kuvvetleri, Scattered Lapsus$ Hunters korsanının fidye ödemeyen şirketlere yönelik Salesforce ihlallerinden veri sızdırma tehdidini gerçekleştirmeden önce BreachForums web altyapısının kontrolünü ele geçirmek için birlikte çalıştı.
2023’ten bu yana yedeklemeler FBI kontrolü altında
Siber suçlular, ShinyHunters PGP anahtarıyla imzalanmış Telegram mesajı aracılığıyla BreachForums’un ele geçirildiğini doğruladı. Ele geçirmenin kaçınılmaz olduğunu söylediler ve “forum çağının bittiğini” eklediler.
BleepingCompuer, en son alan adı güncellemesinin 9 Ekim’de gerçekleşmesi ve ad sunucularının FBI’ın ele geçirmek için kullandığı ad sunucularıyla değiştirilmesi nedeniyle BreachForums’un artık kolluk kuvvetleri tarafından kontrol edildiğini doğrulayabilir.
ShinyHunters, kolluk kuvvetlerinin eyleminin ardından yapılan analizden, 2023’ten bu yana tüm BreachForums veritabanı yedeklemelerinin, en son yeniden başlatmadan bu yana tüm emanet veritabanlarıyla birlikte ele geçirildiği sonucuna vardı.
Çete ayrıca arka uç sunucularına da el konulduğunu söyledi. Ancak çetenin karanlık ağdaki veri sızıntısı sitesi hâlâ yayında.
ShinyHunters ekibi, çekirdek yönetici ekibinden kimsenin tutuklanmadığını ancak başka bir BreachForum açmayacağını belirterek, bu tür sitelerin bundan sonra bal küpü olarak görülmesi gerektiğini belirtti.
Tehdit aktörünün mesajına göre, RaidForum’un kaldırılmasının ardından aynı çekirdek ekip, pompompurin gibi yöneticileri ön planda kullanarak birden fazla forumun yeniden başlatılmasını planladı.
Kaynak: BleepingComputer
Ayrıca siber suçlular, ele geçirmenin Salesforce kampanyalarını etkilemediğinin ve veri sızıntısının bugün saat 23:59’da (EST) planlandığının altını çizdi.
Çetenin karanlık ağdaki veri sızıntısı sitesi Salesforce kampanyasından etkilenen şirketlerin uzun bir listesini gösteriyor; aralarında FedEx, Disney/Hulu, Home Depot, Marriott, Google, Cisco, Toyota, Gap, McDonald’s, Walgreens, Instacart, Cartier, Adidas, Sake Fifth Avenue, Air France & KLM, Transunion, HBO MAX, UPS, Chanel ve IKEA.
Bilgisayar korsanlarına göre, müşterilerle ilgili bilgilerin yer aldığı bir milyardan fazla kayıt çaldılar.
Yetkililerin dün ele geçirdiği BreachForum varyantının, platformun aynı adı taşıyan önceki versiyonundan farklı olduğu, bir siber suç forumu olmadığı, ancak Salesforce ihlalleri gibi yüksek profilli kampanyalar için bir veri gaspı sitesi olarak işlev gördüğü açıklığa kavuşturulmalıdır.
Kaynak: BleepingCompuer.com
BreachForums’un klasik biçimiyle en son yeniden başlatılması, Fransa’daki kolluk kuvvetlerinin ShinyHunters, Hollow, Noct ve Depressed kullanıcı adlarına sahip kişiler de dahil olmak üzere önceki yeniden başlatmalardan dört yöneticiyi tutuklamasından birkaç gün sonra, Temmuz 2025’te ShinyHunters tarafından duyuruldu.
Aynı zamanda ABD yetkilileri, BreachForums siber suç ekosisteminin yüksek profilli bir üyesi olan ‘IntelBroker’ olarak da bilinen Kai West’e yönelik suçlamaları duyurdu.
Ağustos ortasında BreachForums çevrimdışı oldu ve ShinyHunters, forumun altyapısının Fransa’nın BL2C birimi ve FBI tarafından ele geçirildiğini bildiren PGP imzalı bir mesaj yayınladı ve başka bir yeniden başlatma olmayacağı konusunda uyarıda bulundu.
Katılın İhlal ve Saldırı Simülasyon Zirvesi ve deneyimleyin güvenlik doğrulamanın geleceği. En iyi uzmanlardan bilgi alın ve nasıl olduğunu görün Yapay zeka destekli BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın