BreachForums, veri ihlalinin ücretsiz ve açık kaynaklı forum yazılımı MyBB’deki sıfır gün güvenlik açığından yararlanan rakip bir bilgisayar korsanı forumu tarafından gerçekleştirildiğini açıkladı.
Hackread.com tarafından yakın zamanda yayınlanan özel bir raporda, BreachForums’un, orijinal BreachForums’un orijinal moderatör ekibiyle işbirliği yapan kötü şöhretli ShinyHunters bilgisayar korsanlarının kontrolü altında bir geri dönüş yaptığı ortaya çıktı.
Bu, eski forumun FBI tarafından ele geçirilmesinden ve sahibi olduğu iddia edilen PomPomPurin’in (gerçek adı: Conor Brian Fitzpatrick) New York’ta tutuklanmasından sonra gelir. Fitzpatrick, New York, Peekskill’deki evinde bir müfettiş ekibi tarafından tutuklandı ve erişim cihazı dolandırıcılığı yapmak için tek bir komplo kurmakla suçlandı.
Şimdi, canlanan forum veri ihlali kurbanı oldu ve bu da 4.000’den fazla kayıtlı üyeye ait kişisel bilgilerin açığa çıkmasına neden oldu. Başlangıçta, güvenlik kurumları ve BreachForums’un geçmiş ve şimdiki yönetimlerini içeren karmaşık dinamikler göz önüne alındığında, bu ihlalin arkasındaki bilgisayar korsanlarının kimliği ve amaçları belirsizdi.
Hacker’lar Hacker’lara Karşı
Ancak, Telegram’da yapılan bir iletişim sırasında, forum yöneticilerinden “Ağla” olarak bilinen biri, bir siber saldırının gerçekleştiğini doğruladı. Weep, BreachForums üyelerine hitap etti ve veri ihlalini, güvenlik ve anonimliğe odaklanan bir karanlık web forumu olarak övünen OnniForums adlı rakip bir foruma bağladı.
Weep, forum üyelerini şifrelerini sıfırlamaya çağırdı ve ihlalin MyBB’deki sıfır gün güvenlik açığından yararlanılarak kolaylaştırıldığını açıkladı. BreachForums’un 19 Haziran 2023 Pazartesi sabahının erken saatlerinden beri çevrimdışı olduğunu, ancak yazının yazıldığı sırada forumun tekrar çevrimiçi olduğunu not etmek önemlidir.
Bu arada saldırının sorumluluğunu OnniForums’un resmi Twitter hesabından atıldığı iddia edilen tweetler üstlendi. Aynı forumun tanıtıcısından gelen başka bir tweet, “Exposed” olarak bilinen başka bir hacker forumunun ihlaline karıştığını iddia ediyor. Özellikle, Mayıs 2022’de, şimdi ele geçirilen RaidForum’lardan 460.000 üyenin ayrıntılarını içeren kısmi bir veritabanı ExposedForum’a sızdırıldı.
Sızan Veriler
Belirsizlikler devam ederken, ilk analiz sızan verilerin gerçekliğini gösteriyor. Ele geçirilen bilgiler aşağıdakileri içerir:
- Giriş anahtarları
- Kullanıcı adları
- E-mail adresleri
- IP adresleri
- Parola karmaları
- Kayıt tarihleri
- Üyelerin son ziyaretleri ve gönderileri.
- Gönderi sayısı ve son etkinlik
- Sosyal medya, profil bağlantıları ve daha fazlası ile ilgilenir.
Tartışmaları ve çalınan verilerin ticaretini kolaylaştırmadaki rolüyle tanınan BreachForums, bir kez daha siber güvenlik endişelerinin odak noktası haline geldi. Forumun geri dönüşü, bu son ihlalle birleştiğinde, çevrimiçi toplulukların kullanıcı bilgilerini koruma ve yetkisiz erişimi önleme konusunda karşılaştığı süregelen zorlukların altını çiziyor.
Darbe
Siber suçluların kişisel verileri çevrimiçi olarak sızdırılırsa bunun birkaç olası sonucu olabilir. Her şeyden önce, kimlikleri ve faaliyetleri kolluk kuvvetlerine ifşa olabilir, bu da yetkililerin onları izlemesini ve yakalamasını kolaylaştırır. Bu, anonim olarak yasa dışı faaliyetlerde bulunmaya devam etme yeteneklerini önemli ölçüde engelleyebilir.
Ayrıca, siber suçlu topluluğu içindeki itibarları zedelenebilir ve bu da diğer bilgisayar korsanlarıyla olan güvenin ve işbirliğinin azalmasına neden olabilir. Sızan veriler ayrıca siber güvenlik uzmanlarına değerli içgörüler ve istihbarat sağlayarak siber suç taktiklerini daha iyi anlamalarına ve daha güçlü savunma mekanizmaları geliştirmelerine olanak sağlayabilir.
Genel olarak, siber suçlulara ait kişisel verilerin sızması, operasyonları üzerinde önemli bir etkiye sahip olabilir ve onların gizlice hareket etmelerini zorlaştırabilir.
İLGİLİ MAKALELER
- Nulled.IO Hacking Forumu Hacklendi, Veri Hazinesi Çalındı
- Rus bilgisayar korsanlığı forumları Çinli bilgisayar korsanlarına ısınıyor
- US Marshals Hizmet Verileri Rus Hacker Forumunda Satıldı
- BidenCash Piyasası, Doğum Günü Akınında 2 Milyon Kredi Kartını Sızdırdı
- OGUsers hacker forumu 4. kez hacklendi; veritabanı sızdırıldı