Siber suç, sahtekarlık yönetimi ve siber suç
Kötü şöhretli site, ihlal edilen veritabanlarının alımını ve satılmasını kolaylaştırdı, hackleme araçları
Mathew J. Schwartz (Euroinfosec) •
25 Haziran 2025
Fransız polisinin, kötü şöhretli çalıntı veri piyasası ihlallerinin işleyişine bağlı beş şüpheli bilgisayar korsanının patladığı bildirildi.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Farklı yöneticiler tarafından yönetilen çoklu varyasyonlar boyunca Breachforums, kullanıcılara çalınan verileri satın almak, satmak, ticaret yapmak veya başka bir şekilde paylaşmak için İngilizce bir forum sağladı.
Fransız günlük gazetesi Le Parisien Çarşamba günü yaptığı açıklamada, Fransa’nın BL2C’si tayin karşıtı tugayının operasyona bağlı beş yöneticiyi tutukladığını bildirdi. Polis sadece şüphelilerin çevrimiçi kulplarını yayınladı: “Intelbroker”, “Shinyhunters”, “Hollow”, “Noct” ve “Depresyon”.
Trellix Tehdit İstihbaratı başkanı John Fokker, Bilgi Güvenliği Media Group’a verdiği demeçte, “Bunlar Breachforums’daki en aktif takma adlardan bazılarıydı.” Dedi. Fransız yetkililerin tutuklamalarını, siteden geçiş yapan çalıntı verilerin hacmi göz önüne alındığında, “siber suç uygulamalarında çok önemli bir an” olarak nitelendirdi.
Fokker, “Bu tehdit aktörleri, yirmili yaşlarının başlarındaki tüm Fransız vatandaşları, ihlalleri çalıntı veri ticareti için önde gelen hedefe dönüştürdü ve milyonlarca kişiyi büyük organizasyonlardaki ihlallerle etkiledi.” Dedi.
Forumun bir yinelemesi, Haziran 2023’ten Mayıs 2024’e “Shinyhunters” takma adlı bir hacker’ın görünür yönetimi altında gerçekleşti (bakınız: FBI ceza alanını ele geçirir Breachforums).
FBI liderliğindeki bir bahar 2024 yayından kaldırma, haftalar sonra tüm forumun çevrimiçi alanlarını ele geçirmesinde görünen bir kolluk kuvveti nedeniyle kendini yeniden oluşturan siteyi ortadan kaldırmayı başaramadı. “Intelbroker” saplı biri, Ocak ayında istifa etmesine rağmen, yeniden oluşturulmuş sitenin yöneticisi olarak adım attı.
Fransız polisinin 22 Şubat’ta “Intelbroker” ı tutukladığı bildirildi, ardından Breachforums operatörleri 14 Nisan’da operasyonlarını taktı.
Polis, Pazartesi günü diğer dört şüpheliyi, Hauts-de-Seine ve Seine-Maritime’deki Clamart’ın güneybatı Paris banliyölerinde ve Fransa’nın denizaşırı bir departmanı olan Hint Okyanusu Réunion ve Mayotte’de baskınları içeren koordineli bir operasyonda tutukladı. French Weekly News dergisi Valeurs Actuelles’i bildiren dört şüpheli 20, 21, 22 ve 23 yaşında.
Polis, şüpheli bilgisayar korsanlarının Fransa Eğitim Bakanlığı, telekomünikasyon firması SFR, perakendeci Boulanger, Fransız Futbol Federasyonu, misafirperverlik firması Accor, Fransız Hükümeti Fransa Travail, danışmanlık Capgemini ve lüks markalar Tiffany ve Dior da dahil olmak üzere bir dizi kuruluşa karşı saldırılara bağlı olduğunu söyledi.
New York Eyaleti sakini Conor Brian Fitzpatrick, Mart 2022’de polisin Şubat 2022’de kapandığı Raidforums’un yerine ilk Breachforums’u başlattı.
Mart 2023’te uluslararası, FBI liderliğindeki bir operasyon, BreachFforums yinelemesinin ve “Pompompurin” tutamağını kullanan Fitzpatrick’i tutukladı. Sessiz kalma hakkından feragat eden Fitzpatrick, 20 yaşında, federal ajanlara sitenin yöneticisi olduğunu kabul etti. Savcılar, sitenin 14 milyardan fazla sızdırılmış rekoru ağırladığını söyledi (bkz: Nasıl Breachforums ” Pompompurin ‘FBI’ı evine götürdü).
Ocak 2024’te bir federal yargıç, Hudson Valley sakini, erişim cihazı sahtekarlığı yapmak, erişim cihazları sunmak ve çocuk pornografisinin bulundurulması amacıyla talep etmek için komplo ile suçlanan üç sayım suçundan suçlu bulunduktan sonra Fitzpatrick’i 20 yıllık denetimli tahliye cezasına çarptırdı. Savunma anlaşması şartlarına göre, Fitzpatrick bir seks suçlusu olarak kaydolmak zorunda kaldı (bkz:: Breachforums yöneticisi hapis cezasını önler).
Bir ABD temyiz mahkemesi, Ocak ayında cezayı boşalttı ve orijinal cümlenin “suçlarının ciddiyetini asla ele almadığını veya cezasının bir cümle uygulamak için faktörleri nasıl yönettiğini” açıkladı “. Fitzpatrick 8 Temmuz’da yeniden görevlendirilecek.
Breachforums’un ikinci yinelemesi, Haziran 2023’te “Shinyhunters” himayesinde başlatıldı. İster üretken veri bırakan gruba atıfta bulunulan bu tutam veya veri kullanan grubun bir üyesi olabilecek bir kişiye – net değildi.
Polis, Mayıs 2024’te ikinci Breachforums altyapısını ele geçirdi. Site, sadece haftalar sonra yeniden başlatıldı, Müşteri Verilerinin Reklamı Müşteri Verilerinin Reklamı, Veri Depo-Olarak Değer Hizmeti Sağlayıcı Kar Tanesi’ni kullanan şirketlerin hesaplarından çalınan diğer veriler arasında çalınan diğer veriler arasında (bakınız: Bkz. ABD Yargıcı, 177 milyon dolarlık AT&T veri ihlali anlaşması).
Suç dijital yeraltındaki kolluk kuvvetleri için bir zorluk, yeni oyuncuların Raidforums ve BreachForums gibi siteler bozulduğunda veya operatörleri patladığında kalan veri sızıntısı pazar yeri boşluğunu doldurma eğilimidir.
Trellix’in Fokker, “Bu tutuklamalar yeraltı veri piyasası ekosistemini önemli ölçüde bozarken, zekamız yeni aktörlerin bu boşluğu dolduracak konumlandırdığını gösteriyor.” Dedi.