Siber suç, sahtekarlık yönetimi ve siber suç
Diğer siber suç piyasası dramasında, Breachforums Market Reboat Markalı Bir Sahte
Mathew J. Schwartz (Euroinfosec) •
21 Nisan 2025
Operasyonları yeniden başlattığı iddiaları olarak adlandırılan kötü şöhretli bir çevrimiçi siber suç pazarı. Uzmanlar şüpheci olmasına rağmen, yakın zamanda bozulmuş ihlaller de öyle.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Cracked, üç ay önce, yetkililer “Operasyon Yeteneği” nin bir parçası olarak, çevrimiçi siber suç pazarlarının altyapısını ve operasyonlarını kırdığını ve geçersiz olduğunu açıkladıklarında, toplu olarak 10 milyondan fazla kullanıcıya spor yaptı (bakınız:: Kolluk kuvvetleri siber suç forumlarını süpürüyor).
Mart 2018’de piyasaya sürüldü ve RAID forumlarında modellenen – daha sonra BreachForums için ilham – çatlak satılan hack araçları, kötü amaçlı yazılım ve çalıntı verileri barındırmak için kiraladı ve çalınan kimlik bilgilerini reklamı yaptı ve sonuçta 4 milyondan fazla kullanıcı ve 28 milyon yazıyı, çalıntı verileri ve saldırgan cybertools reklamına yöneldi. ABD Federal Mahkemesinde Ocak ayında ortaya çıkarılan nöbet belgelerine göre, site aracılığıyla en az 4 milyon dolar yasadışı gelir elde etti.
Operasyon Yeteneği’nin bir parçası olarak yetkililer, platformlara ev sahipliği yapmak için kullanılan 12 alan, Cracked’in finansal işlemci Sellix’i ve şüpheli çatlak ve null operatörler tarafından işletilen bir kurşun geçirmez barındırma hizmeti olan StarkRDP’yi ele geçirdi. Nöbetten sonra, Cracked’in operatörleri telgraf kanalları aracılığıyla bozulmayı doğruladılar ve “topluluğumuz için gerçekten üzücü bir gün” olarak adlandırdılar.
Siber suç forum nöbetlerini sık sık olduğu gibi, Cracked’in yöneticileri yeni altyapı ve yeni alan adlarını kullanarak yasadışı operasyonlarını yeniden başlatmış gibi görünüyor. Eskiden Cracked.ioforumun yeni yinelemesi 14 Nisan’da başlatıldı Cracked.shİngiliz Yurtdışı Bölgesi Saint Helena, Ascension ve Tristan da Cunha bölgesi için oluşturulan üst düzey alanı kullanarak – tüm siteyi yansıtan en az bir alan adı daha. Siteye yapılan bir yazıda, yeni yönetici “Liars”, yöneticilerin yenisini oluşturmak için önceki sitenin 25 Ocak yedeğini geri yüklediğini söyledi.
Tehdit istihbarat firması Kela, Pazar günü bir raporda çevrimiçi olarak mevcut olmadığını söyledi, “Cracked’in ekibi ele geçirilen sunucuların şifrelendiğini iddia ediyor,” kolluk kuvvetlerinin kullanıcı verilerine erişmesini engelliyor. “Dedi. “Yeniden canlandırılan site, yazma anında 4.7 milyon kullanıcıyı listeliyor ve etkilenen işlemlere yeni ödeme seçenekleri ve destek getirdi.”
Önceki Cracked yinelemesi ile çalışan kimlik bilgilerini kullanarak Kela, araştırmacılarının yeni versiyona başarıyla giriş yaptığını, bu da yeni yinelemenin gerçekten meşru bir yeniden başlatma olabileceğini gösterdiğini söyledi.
Eğer öyleyse, bu, piyasayı hedefleyen uluslararası kolluk operasyonunun sadece sınırlı bir kesinti elde ettiği anlamına geliyor.
Aynı zamanda ele geçirilen nulled pazar çevrimdışı kalır. Anahtar bir fark: Ocak ayında İspanyol polisi, bir erkek ve bir kadın olmak üzere iki kişiyi tutukladı, ABD’li yetkililer bunlardan birini Arjantin vatandaşı olan 29 yaşındaki null yönetici Lucas Sohn olarak tanımladı.
Cracked söz konusu olduğunda, yetkililer tutuklama bildirmedikleri anlamına geliyor, yani yönetim ekibinin büyük kaldığı görülüyor.
Siber suç forumları yeniden başlıyor gibi görünse bile, yalanlardan gerçeği söylemek zor olabilir. Salı gününden beri çevrimdışı olan saygıdeğer İngilizce siber suç pazarını ihlal edin.
Kendisini “Karanlık Fırtına Ekibi” olarak adlandıran bir grup, Sosyal Platform Telegram’daki yayınlarda, dağıtılmış hizmet reddi saldırıları yoluyla ihlalleri çevrimdışı vurduğunu iddia etti.
En son kesinti, Mayıs 2024’te siteyi en son hedefleyen, daha sonra sadece haftalar sonra yeniden ortaya çıktığı, Canlı Milletler Mekan Bileti Aracı Ticketmaster’dan çalınan müşteri verilerinin reklamını tekrarladı. Sözde, Breachforums’un yöneticisi Intelbroker da tutuklandı.
Sitenin kolluk kuvvetleri tarafından ele geçirilmiş olup olmadığı veya karanlık fırtına ekibi tarafından ciddi şekilde bozulmuş olup olmadığı belirsizliğini korumaktadır. Siber güvenlik firması Sokradar’daki araştırmacılar, “En azından şüpheci kalmak en iyisidir” dedi. En azından grup bir DDOS aracı satıyor, bu nedenle bu iddialar kendi mallarını tanıtmak için tasarlanan pazarlama stuntları olarak da ikiye katlayabilir “.
BreachForums’un yeni bir sürümü olarak adlandırılan bir site, sadece Pazar günü “şu anda kapalı” bir mesaja ve sitenin tamamen işleyen bir versiyonunun 26 Mayıs’a kadar lansmanına dair bir söz verilmesi için Cumartesi günü başlatıldı.
“Forumu olabildiğince çabuk geri yüklemek için elimizden geleni yapıyoruz,” Breached.fi. Diyerek şöyle devam etti: “Her gün forum başlatılmadan önce süreçle bir güncelleme ekleyeceğiz. Son aşamadayız.” Gecikmeler için herhangi bir açıklama yapılmadı.
Breachforums’un yeniden başlatılıp açılmadığı konusunda birden fazla telgraf kanalında tartışma. Kela, BreachForums yöneticisi olduğunu iddia eden gerçek anastasia olduğunu iddia eden biri, yeni sitenin “sahte olduğunu ve orijinal Breachforums topluluğuna bağlı olmadığını” iddia etti.
Kela, mevcut BreachForums kimlik bilgilerinin yeni siteye giriş yapmak için çalışmadığını söyledi. Bu, yeni sitenin basitçe “henüz hazır olmadığı” ya da potansiyel olarak bunun bir suçlu aldatmaca veya hatta bir kolluk kuvveti operasyonu olduğu anlamına gelebilir.