Kötü şöhretli Breached bilgisayar korsanlığı forumu, geri kalan yönetici Baphomet’in kolluk kuvvetlerinin sitenin sunucularına erişimi olduğuna inandıklarını açıklamasının ardından kapandı.
Breached, ihlal edilen şirketlerden, hükümetlerden ve çeşitli kuruluşlardan elde edilen verileri barındırması, sızdırması ve satmasıyla ünlü, popüler bir bilgisayar korsanlığı ve veri sızıntısı forumuydu.
Fidye yazılımı çeteleri, veri gaspçıları, güvenlik araştırmacıları ve sadece siber güvenliğin karanlık tarafıyla ilgilenenler dahil olmak üzere tüm siber suç alanlarından insanları çeken bir topluluktu.
Site ve üyeleri, birçok yüksek profilli saldırı için veri sızdıran çok çeşitli ihlallerden, gasp girişimlerinden ve fidye yazılımı saldırılarından sorumlu olmuştur. Bu ihlaller arasında DC Health Link, Twitter, RobinHood, Acer, Activision ve çok daha fazlası bulunur.
Breached, kurucusu ‘Omnipotent’in Birleşik Krallık’ta tutuklanmasından birkaç ay sonra, Nisan 2022’de FBI tarafından ele geçirilmeden önce aynı kişilerin birçoğunun uğrak yeri olan bir veri sızıntısı forumu olan RaidForums’un ruhani halefiydi.
İhlal edilen forumlar kapatıldı
Breached bilgisayar korsanlığı forumu, kurucusu ve sahibi Pompompurin’in FBI tarafından tutuklandığı haberi geçen Cuma gününden beri kargaşa içinde.
Tutuklanmadan bu yana, geri kalan yönetici Baphomet, siteyi çevrimdışı hale getirmiş ve kolluk kuvvetleri tarafından potansiyel tehlikeye karşı korunan yeni altyapıya aktarmıştı.
Baphomet, sitelerinde yaptığı bir dizi güncellemede, kimliklerinin kolluk kuvvetleri tarafından izlenmesini önlemek için operasyonel güvenliği (opsec) korumaya çalıştıkları için sürecin yavaş olduğunu söyledi.
İlk plan, siteyi izlenemeyecek yeni bir altyapıya taşıyarak bilgisayar korsanları, güvenlik meraklıları ve siber suçlulardan oluşan topluluğun platformu kullanmaya devam etmesini sağlamaktı.
Ancak, Baphomet bugün “parıltıların muhtemelen Poms makinesine erişimi olduğunu doğruladıklarını” belirten bir “son güncelleme” paylaştığı için bu plan iptal edildi – “parıltılar” Federal ajanlar anlamına geliyor.
Altyapı çevrimdışı duruma getirildiğinde yönetici, herhangi bir önemli veri barındırmayan eski bir CDN sunucusunu çevrimiçi bıraktıklarını söyledi.
Baphomet’in mesajı, “Göç boyunca, geçiş sırasında endişe yaratabilecek herhangi bir şey olup olmadığını kontrol ettim” diyor.
“Kontrol edilen sunuculardan biri yukarıda açıklanan eski CDN sunucusuydu. Görünüşe göre birisi ben sunucuya girmeden önce 19 Mart 1:34 EST’de oturum açmış.”
“Maalesef bu muhtemelen birinin Poms makinesine erişimi olduğu sonucuna varıyor. Kullandığımız sunucular hiçbir zaman başka kimseyle paylaşılmıyor, bu nedenle birisinin oturum açabilmesi için o sunucunun kimlik bilgilerini bilmesi gerekir.”
“Yapılandırmalarımız, kaynak kodumuz veya kullanıcılarımız hakkındaki bilgiler olsun, listenin sonu gelmez.”
Baphomet, Pompompurin’in cihazlarının artık kolluk kuvvetlerinin elinde olduğundan ve dolayısıyla Breached altyapısına erişim sağladıklarından duyulan korku nedeniyle, Breached’ı tamamen kapatmaya ve bir sonraki adımda nereye gideceklerini topluluk üyelerinin seçmesine izin vermeye karar verdi.
Telegram kanalı şimdilik açık kalırken Baphomet, diğer forum sahipleriyle tartışarak ve potansiyel olarak yeni bir şeyler oluşturmaya yardımcı olarak çevrimiçi varlığını sürdüreceğini söyledi.
Bilgisayar korsanlığı forumları kolluk kuvvetleri tarafından ele geçirilirken, mevcut kanallar kapatılırken yeni kanallar kolayca açılabileceği için BleepingComputer tehdit aktörlerinin Telegram’a geçtiğini gördü.
Telegram, çalıntı verileri sızdırırken, çalınan hesapları satarken ve en son saldırılarını tartışırken ünlüler gibi takipçileri bir araya getiren tehdit aktörleriyle siber suç faaliyetlerinin yuvası haline geldi.