BreachForums Son güncellemesi olarak adlandırılan güncellemede, ‘Baphomet’ takma adını kullanan mevcut yönetici onu kaldırdığını doğruladı. Hareket, Baphomet’in sorunlara rağmen geçiş sürecinin devam ettiğini garanti etmesinden bir gün sonra geldi.
Ancak Baphomet, forum üyeleri için başka bir Telegram grubunun yakında açılacağına dair güvence verdi.
BreachedForums çöktü, yönetici onaylıyor
“Son güncelleme” olarak adlandırılan şeyde Baphomet, “artık hiçbir şey güvenli değil” diyerek forumu kapatma niyetini duyurdu.
“Forumu herkesin istediğini biliyorum, ancak Breached’ı bu şekilde destekleyerek muhtemelen uzun vadeli bir kayıp olacak olan şey için kısa vadeli kazancın hiçbir değeri yok. (aynen)”
FBI, 15 Mart’ta BreachForums’u ‘pompompurin’ adı altında yöneten Conor Brian FitzPatrick’i tutukladı. Kısa bir süre sonra, Baphomet takma adı altındaki bir kullanıcı komutayı devraldı ve bazı sorunlara rağmen geçiş sürecinin devam ettiğini garanti etti.
Durumla ilgili bir Cyble analizi, “Bu tutuklamanın sonuçları, kolluk kuvvetlerinin forumdaki yasa dışı ilişkilerle ilgili bilgilere erişim elde etmesi olabilir” dedi.
“Pompompurin aynı zamanda forumun birincil aracısı olarak da bilinir ve çalınan veritabanlarının ve yetkisiz erişimlerin satıcıları ile bunların alıcıları arasında herhangi bir ücret almadan güvenilir bir üçüncü taraf olarak hareket eder.”
Bu görünüşte hayırsever eylem, Pompompurin kullanıcılarının veritabanlarına, kullanıcıların cüzdan bilgilerine, Telegram’daki kulplara ve forumlara dahil olan kişileri daha fazla suçlamak veya suçlamak için kullanılabilecek çeşitli bilgiler verdi.
Bu olasılık, forum üyeleri tarafından tartışıldı ve Baphomet, Cyble araştırmacıları tarafından bulundu, muhtemelen kolluk kuvvetlerinin bir sonraki hedefi olduğunu belirtti.
Image courtesy: Cyble
Oturum açma kimlik bilgileri, kredi kartı numaraları ve kişisel bilgiler gibi çalınan verilerin satın alındığı, satıldığı veya takas edildiği web sitesi olan BreachForums’a şu anda erişim yoktur.
İsrail merkezli siber güvenlik şirketi Hudson Rock’ın Kurucu Ortağı ve CTO’su Alon Gal, “Bunun, tüm kullanıcıların yeniden kaydolması gerekeceği ve tüm ileti dizilerinin, ödüllerin, gönderilerin vb. artık kaybolduğu anlamına geldiğini düşünüyorum” diye yazdı.
“Görünüşe göre yeni yönetici Baphomet, OPSEC konusunda selefinden çok daha dikkatli.”
BreachedForums kapandı, kapanmadı
BreachForums, tarihi boyunca çok sayıda yayından kaldırma ile uzun süredir kolluk kuvvetleri tarafından hedef alındı. BreachForums’un mevcut sürümü, RaidForums’a alternatif olarak Mart 2022’de ortaya çıktı.
Cyble raporu, “Omnipotent AKA, yöneticisi Diogo Santos Coelho’nun tutuklanmasının ardından uluslararası kolluk kuvvetleri tarafından ortak bir çabayla ele geçirildi” dedi.
“Pompompurin, RaidForums’tan BreachForums’a geçişi yumuşatmak için RaidForums’a benzer bir tema kullandı ve RaidForums’un önceki üyelerinin ücretli rütbelerini korumalarına izin verdi.”
Eylül 2021’de BreachedForums’un önceki bir sürümü saldırıya uğradı ve bu da kullanıcı hesapları ve gönderilerinden oluşan tüm bir veritabanının çalınmasına neden oldu. Bu saldırı daha sonra çevrimiçi olarak sızdırıldı ve kullanıcı adları, e-posta adresleri, IP adresleri ve şifreler gibi hassas bilgiler açığa çıktı.
Geçerli BreachForums etki alanı ihlali.vc, Kasım 2022’de 1337 Services LLC tarafından tescil edildi. Aynı şirket ayrıca piratbaypirate.link, dustydunes.app ve yougotcustomers.in gibi başka alan adlarına da sahiptir.
BreachedForum’un son güncellemesinden önce, birçok kişiyi devre dışı bıraktı
BreachForums, büyük ölçekli yüksek profilli ihlaller için siber güvenlik haberlerinde yer aldı. Kaldırıldığı sırada forumun 336.800 üyesi vardı ve başlangıcından bu yana birçok kayda değer sızıntı ve veri ihlaline ev sahipliği yaptı.
Daha önce, kullanıcıları Yahoo, LinkedIn ve Dropbox da dahil olmak üzere dünyanın dört bir yanındaki kuruluşları ve bireyleri hedef aldı.
Ocak ayında LeakBase (bir BreachForums üyesi), Almanya tarafından yönetilen BT hizmet sağlayıcısı BITMARCK’tan hassas verileri ifşa etti. Bunu, Eylül 2022’de Swachh City platformundan 16 milyon Kızılderilinin kişisel olarak tanımlanabilir bilgilerinin (PII) büyük çapta çalınması izledi.
Aynı BreachForums üyesi, popüler Çinli cep telefonu markaları OnePlus-Oppo ve Realme’den de veri sızdırdı.
Daha yakın bir zamanda, aynı kullanıcı Motorola’nın JIRA CRM yedeğinin kontrol paneline eriştiğini ve artık sitede 11 GB veri bulunduğunu iddia etti.