Kötü şöhretli BreachForums’un hem clearnet alanı hem de soğan darkweb alanı, hem güvenlik araştırmacılarının hem de siber suçluların kafasını karıştıran bir hareketle kapanmış gibi görünüyor. Bu siteleri ziyaret etmeye çalışmak ‘502-Kötü Ağ Geçidi’ hatasına yol açar.
Site, kolluk kuvvetlerinin siteyi kaldırma girişimleri nedeniyle çeşitli kesintilere maruz kalsa da, şu ana kadar kolluk kuvvetleri faaliyetleriyle doğrudan bir bağlantı yapılmadı.
BreachForums ‘502-Kötü Ağ Geçidi’ Hatasıyla Kapatıldı
BreachForums daha önce çeşitli kolluk kuvvetleriyle koordineli bir çabayla FBI tarafından resmi bir alan adına el konulmasıyla karşı karşıya kalmıştı. Ancak kısa bir süre sonra, ‘ShinyHunters’ ele geçirilen alanları kurtarmayı başardı; sızdırıldığı iddia edilen FBI iletişimleri, alan üzerindeki kontrolü kaybettiklerini ortaya koyarken, BreachForums personeli alanın farklı bir sunucuya aktarıldığını iddia etti.
Ancak site tekrar kapanmış gibi görünüyor, ancak herhangi bir el koyma bildirimi mevcut değil, bu da hem siteyi hem de yöneticisi ShinyHunters’ı etkileyen şeyler hakkında spekülasyonlara yol açıyor.
X ve LinkedIn’de güvenlik araştırmacısı Vinny Troia, ShinyHunters’ın Telegram aracılığıyla doğrudan bir mesaj göndererek forumları “çok sıcak” olduğundan emekliye ayırdığını ve forumları kapattığını iddia etti.
Hem araştırmacının X hem de LinkedIn gönderisi bu olayı FBI’ın ShinyHunter’ları ‘yakalamasıyla’ ilişkilendiriyor, hatta ajansı tebrik ediyor.
BreachForums Telegram Kanalları Silindi
Resmi alan adlarının kapatılmasından kısa bir süre sonra, ana duyuru kanalı ve Jacuzzi 2.0 hesabı da dahil olmak üzere İhlal Forumlarıyla ilişkili çeşitli resmi Telegram hesapları silindi. Forum moderatörü Aegis, PGP imzalı bir mesajında Shiny Hunters’ın Telegram’dan yasaklandığını belirtti.
Kısa bir süre sonra oluşturulan yeni ‘Jacuzzi’ Telegram kanalında, yönetici ShinyHunters’ın forumu artık sürdürmek istememesinin ardından istifa ettiğini doğrulayan sabitlenmiş bir mesaj görünüyor. Mesaj, Shiny’nin tutuklanmadığını, bunun yerine istifa ettiğini, forumun resmi olarak ele geçirilmediğini ancak kaldırıldığını doğruluyor.
Bir süre sonra, ‘breachforums.is’ alanından (.st alanına geçmeden önce BreachForums ile ilişkilendirilen önceki resmi alan adı) verileri içerdiği iddia edilen bir veritabanı, Telegram veri sızıntısı ve paylaşım kanalları arasında dolaşıyordu. Başka bir tehdit aktörü, bilgilerin doğrulanmamış ve şifre korumalı olduğunu belirterek, dolaşan sızıntıların muhtemelen son olaylar ışığında dikkat ve abone kazanma girişimi olduğunu belirtti.
Birçok tehdit aktörü, bu aksaklıkları Secretforums ve Breach Nation gibi kendi alternatiflerini tanıtmak için kullanmaya çalıştı. Ancak Secretforums’un sahibi olan Astounded yöneticisi, yakın zamanda forum faaliyetlerinden emekli olduğunu açıklamıştı.
Tehdit aktörü USDoD hâlâ Breach Nation’ı BreachForums’a alternatif olarak tanıtıyor gibi görünüyor, hatta bu hareketi ‘rakiplerin’ ortadan kaldırılması olarak takdir ediyor.
ShinyHunter’ın ortadan kaybolması, resmi kanalların silinmesi/kullanılamamasının yanı sıra forumlarla ilgili tutuklamalar ve kesintilerin yanı sıra bu olaylar, topluluğun gelecek beklentilerine ilişkin belirsizliğin yanı sıra veri sızıntısı paylaşımına yönelik daha büyük sonuçlara yol açıyor. BreachForums’u çevreleyen olaylar hakkında daha fazla bilgi topladıkça bu makale güncellenecektir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.