Kötü şöhretli veri ihlali forumu BreachForums, sahibi/yöneticisinin tutuklanmasının ardından çevrimdışı duruma gelmesinden saatler sonra, ‘Baphomet’ takma adını kullanan mevcut yöneticisi, “Ben yaşıyorum ve işler ilerliyor” dedi. BreachForums down, karanlık web pazarına şimdiden dalgalanmalar gönderdi.
[502 Bad Gateway]: “İhlal Edildi” olarak bilinen hacker forumu, son birkaç saattir kesinti yaşıyor.#DarkWeb #Derin internet #siberrisk #veri ihlali pic.twitter.com/2J6lFLqZc1
— FalconFeedsio (@FalconFeedsio) 20 Mart 2023
Gösteriyi ‘pompompurin’ takma adıyla yöneten Conor Brian FitzPatrick, 15 Mart öğleden sonra tutuklandı ve ardından Fitzpatrick, BreachForums’u işlettiğini itiraf etti.
“15 Mart 2023’te sanığı tutukladığımda, bana esas olarak ve kısmen şunları söyledi: a) adı Conor Brian FitzPatrick’ti; b) ‘pompourin’ takma adını kullandı ve c) Şikayette atıfta bulunulan veri ihlali web sitesi olan ‘BreachForums’un sahibi ve yöneticisiydi,” FBI özel ajanı John Longmire bir mahkeme belgesinde ifade verdi.
Fitzpatrick’in tutuklanmasının hemen ardından görevi devralma niyetini açıklayan ‘Baphomet’, bazı sorunlara rağmen göç sürecinin devam ettiğine dair güvence verdi.
Oturum açma kimlik bilgileri, kredi kartı numaraları ve kişisel bilgiler gibi çalıntı verileri satın almak, satmak ve takas etmek için bir pazar yeri olarak hizmet veren web sitesi BreachForums, bu raporun yayınlandığı sırada çevrimdışıydı.
BreachForums Down: Pompompurin ve yeni etki alanı
“Yaşıyorum ve göç devam ediyor. İşler beklediğim gibi bozuldu, ancak işleri bu kadar hızlı hareket ettirmeniz gerektiğinde böyle oluyor, özellikle de bu kadar hızlı yeniden yapılandırılmayı sevmeyen şeyler,” Baphomet tarafından gönderildiği anlaşılan not.
“Geçiş sırasında, yeni altyapımızın herhangi bir bölümünü kazara (sic) ifşa etmemek için fazladan dikkat etmem gerektiğini unutmayın, bir şey veya biri 7/24 interneti tarayarak şans eseri altyapımızın gerçek ana bilgisayarlarını keşfeder.”
Baphoment, kendisinden gelecek herhangi bir güncellemenin “etki alanım, telgrafım ve PGP anahtarım” üzerinde yayınlanacağını garanti etti.
Kullanıcıların veri ihlalleri, bilgisayar korsanlığı ve siber suçlarla ilgili bilgileri tartışabilecekleri ve paylaşabilecekleri forum tabanlı web sitesi BreachForums’un Fitzpatrick’in tutuklanmasının ardından kapatılması bekleniyordu. Tutuklamanın bildirilmesinden kısa bir süre sonra, Baphomet çevrimiçi oldu ve forumun yönetici görevini üstlendi.
Baphomet 18 Mart’ta “Durumun böyle olduğundan zaten şüphelenmiş olsam da, Pom’un tutuklandığı şimdi doğrulandı” dedi. “Geri gelmeyeceğini varsaymak doğru olur, bu yüzden forumun sahipliğini ben alacağım. BF altyapısını ve kullanıcılarını korumak için gereken erişimin tamamına olmasa da çoğuna sahibim.”
BreachForums Down: Kaldırmalar ve Yeniden Yüzeye Çıkmalar
BreachForums, yıllar boyunca çok sayıda yasa uygulama eylemi ve yayından kaldırma girişimine maruz kalmıştır.
Eylül 2021’de, BreachForums’un saldırıya uğradığı ve tüm kullanıcı hesapları ve gönderi veritabanının çalındığı geniş çapta bildirildi. Bilgisayar korsanlarının daha sonra, kullanıcı adları, e-posta adresleri, IP adresleri ve karma şifreler gibi hassas bilgileri içeren çalınan verileri çevrimiçi olarak sızdırdığı bildirildi.
Mevcut BreachForums etki alanı ihlali.vc, 17 Kasım 2022’de oluşturuldu. Alanın kayıtlı sahibi, St Kitts ve Nevis merkezli 1337 Services LLC adlı bir şirkettir.
Aynı şirket aynı zamanda piratbaypirate.link, dustydunes.app ve yougotcustomers.in gibi alan adlarının belgelenmiş sahibidir.
Siber güvenlik uzmanları, mevcut tutuklamanın BreachForums’un operasyonunu engellemediğini belirtmek için sosyal medyaya başvurdu.
İsrail merkezli siber güvenlik şirketi Hudson Rock’ın Kurucu Ortağı ve CTO’su Alon Gal, tutuklanmayı ve yayınlanmasını “gülünç” olarak nitelendirdi. Tutuklama aceleye getirildi ve kötü bir şekilde uygulandı, bu da yöneticilerin kullanıcılarının gizliliğini sağlamasına ve forumun ele geçirilmesini önlemesine olanak sağladı.
“Şu andan itibaren yönetim değiştirilecek ve site düzenli olarak çalışacak” diye yazdı.
Tutuklanmadan birkaç hafta önce pompompurin ile röportaj yaptığını iddia eden Diatasso LLC’de Bilgi Teknolojisi Danışmanı olan Michael Sloic, grubun bir acil durum planı ile faaliyet gösterdiğini söyledi.
“Onunla birkaç hafta önce röportaj yaptım ve bana sitenin nasıl yansıtıldığından ve tutuklanırsa protokollerin yürürlükte olduğundan bahsetti. Görünüşe göre bu konuda yalan söylemiyor” diye yazdı.
BreachForums ve yüksek profilli ihlaller
Geçmişte BreachForums’un aktif kullanıcıları dünyanın dört bir yanındaki kuruluşlar ve bireyleri hedef aldı. Liste, diğerlerinin yanı sıra Yahoo, LinkedIn ve Dropbox gibi iş dallarını içerir.
Ocak ayında, BreachForums’un bir üyesi olan LeakBase, Almanya tarafından yönetilen BT hizmet sağlayıcısı BITMARCK’ın veri tabanındaki hassas verileri ifşa etti.
Eylül 2022’de aynı BreachForums kullanıcısı, Hindistan hükümetinin Konut ve Şehir İşleri Bakanlığı’nın bir girişimi olan Swachh City platformunu kullanarak 16 milyon Kızılderilinin kişisel olarak tanımlanabilir bilgilerini (PII) içeren devasa bir veri tabanı hazinesini sızdırdı.
Bu olaylardan sorumlu olan BreachForums kullanıcısı, OnePlus-Oppo ve Realme gibi popüler Çinli mobil markaların veritabanlarını da yayınladı.
Bu ayın başlarında, aynı kullanıcı, Çin’e ait, ABD merkezli bir işletme olan Motorola’nın JIRA CRM yedeklemesinin kontrol paneline arızalar ve hatalarla eriştiğini iddia etti.
BreachForums gönderisine göre sızan veriler, ekran görüntüleriyle birlikte HTML biçiminde dışa aktarılan çeşitli dosya biçimlerinden ve yönetici paneli verilerinden oluşuyor. Sızıntı sitesinin kullanıcısının iddia ettiği gibi dosyaların toplam boyutu yaklaşık 11 GB.