Kötü şöhretli siber suç forumu BreachForums, bu kez Tor gibi özel araçlar olmadan erişilebilen clearnet alanında yeniden çevrimiçi olarak ortaya çıktı.
Uzun süredir veri sızıntıları, bilgisayar korsanlığı araçları ve yasa dışı ticaret için bir merkez olan platform, bir dizi kolluk kuvvetinin kapatılması ve iç aksaklıkların ardından bu yılın başlarında karardı.
Şimdi, sadece aylar sonra yeniden faaliyete geçti ve hem yeraltı aktörlerinin heyecanını hem de güvenlik uzmanlarının şüphesini çekti.
Forumun geri dönüşü, yalnızca “koko” olarak bilinen yöneticisi tarafından duyuruldu. Yönetici, sabitlenmiş bir gönderide temel işlevselliğin yeni bir yedeklemeden tamamen geri yüklendiğini iddia etti.
Kullanıcılar bir kez daha çalıntı kimlik bilgilerine, fidye yazılımı tartışmalarına ve sıfır gün saldırılarına ayrılmış bölümlere göz atabilecek. Koko, tespit edilmekten kaçınmak için geliştirilmiş anonimlik özellikleriyle sitenin “her zamankinden daha güçlü” olduğunu vurguladı.
Bununla birlikte, canlanma, uzlaşma fısıltıları arasında gerçekleşti; özellikle, yasa dışı anlaşmalar için kripto para birimi işlemlerini yöneten eski emanet sistemi hacklendi ve hem satıcılar hem de alıcılar için önemli kayıplara yol açtı.
BreachForums Tekrar Geri Döndü mü?
BreachForums tamamen baştan başlamıyor; koko, ekibin, ihlalde ortaya çıkan güvenlik açıklarını gidermek için emanet hizmetini sıfırdan yeniden inşa ettiğini açıkladı.
Koko, “Hatalardan ders aldık” diye yazdı ve gelecekteki hırsızlıkları önlemek için gelişmiş şifreleme ve çoklu imzalı cüzdanlar vaat etti.
Bu, kapatılan RaidForums’un halefi olarak 2022’deki başlangıcından bu yana birçok kez geri dönen forumun modelini takip ediyor.
Geçmiş yinelemeler, kurucusu Conor Fitzpatrick’in (diğer adıyla “Pompompurin”) 2023’te görevden alınması da dahil olmak üzere FBI’ın ele geçirmeleri ve tutuklamaları nedeniyle darbe aldı.
Ancak clearnet pivotu cesur bir değişime işaret ediyor. BreachForums, karanlık ağı bir kenara bırakarak, Tor’un karmaşıklıklarından kaçınan, teknolojiden daha az anlayan suçlular da dahil olmak üzere daha geniş bir kitlenin ilgisini çekmeyi amaçlıyor.
Koko’nun iyimserliğine rağmen siber yeraltında şüphecilik hakim. Birçok forum emektarı bu yinelemenin kolluk kuvvetleri tarafından işletilen bir bal küpü olabileceğinden şüpheleniyor.
İsimsiz bir poster, “Fazla temiz, fazla hızlı” yorumunu yaparak, FBI veya Gizli Servis gibi ABD kurumlarının dava oluşturmak için faaliyetleri izliyor olabileceği endişelerini dile getirdi.
Recorded Future gibi siber güvenlik firmaları, clearnet alan adlarının yetkililerin IP günlükleri ve barındırma sağlayıcıları aracılığıyla takip etmesinin daha kolay olduğuna dikkat çekerek uyarılar yayınladı.
Uzmanlar siteyle karşılaşan herkesin dikkatli olmasını tavsiye ediyor. Önde gelen bir güvenlik firmasında tehdit analisti olan John Doe, “BreachForums her zaman iki ucu keskin bir kılıç, araştırmacılar için değerli bilgiler, ancak gerçek tehditler için bir mıknatıs olmuştur” dedi.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
