İhlal Forumlarını kapatma kararı, yöneticinin 19 Mart 1:34 EST, 2023 tarihinde eski bir forum CDN sunucusunda oturum açtığını ve federal yetkililerin Fitzpatrick’in cihazlarına erişimi olduğunu gösterdiğini fark etmesinden sonra geldi.
Hackread.com, ünlü hacker ve siber suç forumu Breach Forums’un kalıcı olarak kapatıldığını öğrendi. 18 Mart 2023’te Breach Forums’un sahibi, kurucusu ve yöneticisi Conor Brian Fitzpatrick’in (diğer adıyla Pompompurin, diğer adıyla Pom) New York’ta tutuklandığı bildirildi.
Fitzpatrick’in tutuklanmasının ardından forumun geleceğiyle ilgili soru, forumun selefi Raid Forums gibi yetkililer tarafından ele geçirilip geçirilmeyeceğine dair spekülasyonlarla farklı forumlarda yankılandı.
Fitzpatrick’in tutuklandığı haberinin ortaya çıktığı gün, Baphomet takma adıyla anılan yöneticilerinden biri forumu çalışır durumda tutmak ve ele geçirilmesini önlemek için devralma sorumluluğunu üstlendi. Ayrıca Fitzpatrick’in foruma erişimini tamamen kestiklerini iddia ettiler.
Ancak bugün erken saatlerde Breach Forums’un resmi Telegram kanalında yaptığı açıklamada Baphomet, forumun kalıcı olarak kapatıldığını duyurdu. Baphomet yaptığı açıklamada, forum kullanıcılarından herhangi bir rahatsızlıktan dolayı özür diledi ve kararlarının herkesin iyiliği ve güvenliği için verildiğini vurguladı.
Baphomet’in yakın gelecekte yeni bir İhlal Forumları benzeri topluluk başlatmayı planladığını belirtmekte fayda var. Ancak şimdilik tüm forum alanları Baphomet’e ait bir web sitesine yönlendirilecektir.
Ani Kapatma Nedeni
Yönetici Baphomet’in ilk planı, İhlal Forumlarını çevrimiçi tutmaktı, ancak fikirlerini ne değiştirdi? Yönetici yaptığı açıklamada, forumu kapatma kararının, birinin 19 Mart EST 1:34 EST 2023’te eski bir forum CDN sunucusuna giriş yaptığını fark ettikten sonra geldiğini ve bunun da federal yetkililerin Fitzpatrick’in cihazlarına erişimi olduğunu gösterdiğini açıkladı.
Baphomet, kolluk kuvvetlerinin erişimi korkusuyla bir forum yürütmenin riskli olacağını ve herkesin güvenliği için en iyi çözümün onu kalıcı olarak kapatmak olduğunu belirtti. İşte Baphomet’in söyledikleri:
This will be my final update on Breached, as I've decided to shut it down. I'm aware this news will not please anyone, but it's the only safe decision now that I've confirmed that the glowies likely have access to Pom's machine.
As I said early on in all of this, anything related to production Breached infrastructure was locked down immediately - however I was kind enough to leave a few old, non-essential servers completely unchanged. One of those servers I left unchanged is an old CDN from months ago that no longer hosts any CDN files or configs but rather was used to just download large files from time to time.
Throughout the migration I checked to see if anything was going on that would cause concern during the migration. One of the servers checked was the old CDN server described above. It seems someone logged in on Mar 19, 1:34 EST prior to me logging into the server.
Unfortunately this likely leads to the conclusion that someone has access to Poms machine. Any servers we use are never shared with anyone else, so someone would have to know the credentials to that server to be able to login. I now feel like I'm put into a position where nothing can be assumed safe, whether it is our configs, source code, or information about our users - the list is endless. This means that I can't confirm the forum is safe, which has been a major goal from the start of this shitshow.
As for what this means now, It's complicated. Unlike when other communities go down and everyone scatters, stupidly I will still be around. I will redirect all the Breached domains to my baph.is domain. The Telegram group and channel will remain up for now, but I will make a new Telegram group for those interested in seeing what I have planned next. I will always be willing to sign a message to prove my identity to the community.
While the community of Breached will die, I'm going to continue conversations with some of the competitor forum admins and various service operators who reached out to me over the past few days. I'm hoping to work with some of those people to build a new community, that will have the best features of Breached while reducing the attack surfaces we never properly addressed. As with things like this, I have no doubt our userbase may be absorbed by another community but if there is patience then I hope to bring something back that will rival any other community that can take our place.
I'll be taking 24 hours from the sharing of this message to just rest and think. I'll be back online to talk with everyone, and we'll go from there. The domains for the time being shouldn't be seized, but I'll let the community know if any of that happens.
For now - see you, space cowboy.
BaphometSıradaki ne?
Breach Forums’un kapatılması müfettişler, siber güvenlik gazetecileri ve araştırmacılar için olumlu bir girişim olarak görülse de bir tavşan deliğine dönüşebilir. Başvuracakları güvenilir bir topluluk olmadığından siber suçlular, çalıntı veritabanlarını boşaltmak için Rusça forumlara geçebilirler ki bu, şüphelenmeyen kullanıcılar ve kuruluşlar için giderek daha büyük ölçekli bir tehdit oluşturur.
Rus bilgisayar korsanı forumlarının Çince konuşan bilgisayar korsanı gruplarıyla şimdiden ittifaklar kurduğunu ve bunun sonunda karşı taraftaki düşmanlar için mükemmel bir felaket tarifi haline gelebileceğini belirtmekte fayda var.
ALAKALI HABERLER
- WT1SHOP Siber Suç Pazarı Ele Geçirildi
- SSNDOB Siber Suç Pazar Yeri Ele Geçirildi
- Dünyanın en büyük özel torrent sitesi Filelist ele geçirildi
- Hive fidye yazılımı bozuldu; sunucular, site Ele Geçirildi
- NetWire kötü amaçlı yazılım sitesi, sunucu ele geçirildi, yönetici tutuklandı