Uluslararası kolluk kuvvetleri, kötü şöhretli siber suç pazarı BreachForums’un en yeni clearnet alanını ele geçirdi.
Etki alanı, breachforums[.]hnartık Brigade de Lutte Contre la Cybercriminalité (BL2C) ve Parquet de Paris (JUNALCO) dahil olmak üzere Fransız yetkililerin yanı sıra ABD Adalet Bakanlığı’ndan (DOJ) ve Federal Soruşturma Bürosundan (FBI) gelen bir el koyma bildirimini gösteriyor.
Bu eylem, kalıcı veri sızıntısı sitesini ortadan kaldırmaya yönelik devam eden savaşta başka bir bölüme işaret ediyor. El koyma bildirimi, alan adının kolluk kuvvetlerinin kontrolü altında olduğunu doğruluyor ve bireylerin forumun suç faaliyetleri hakkında bilgi bildirmeleri için iletişim bilgilerini sağlıyor.
breachforums[.]hn alan adı, yasadışı forum için nispeten yeni bir yuvaydı ve Ağustos 2025’te site için yeni bir alan adı olarak vurgulanmıştı.
Site, özellikle “Kaosun Üçlüsü” veya “Dağınık Lapsus$ Avcıları” (kötü şöhretli Scattered Spider, Lapsus$ ve ShinyHunters gruplarının ittifakı) olarak bilinen bilgisayar korsanlığı üst grubu tarafından, siber suç mahallinden sözde emekli olduklarını duyuran bir “veda mektubu” yayınlamak için kullanıldı.
Nöbet Döngüsü
BreachForums’un çok sayıda yayından kaldırma ve hızlı yeniden doğuşla işaretlenmiş uzun ve çalkantılı bir geçmişi var. Platform ilk olarak 2022’de kolluk kuvvetleri tarafından ele geçirilen bir başka hack forumu olan RaidForums’un halefi olarak ortaya çıktı.
Orijinal BreachForums, kurucusu “Pompompurin” olarak bilinen Conor Brian Fitzpatrick’in tutuklanmasının ardından Mart 2023’te kapatıldı.
Tutuklamaya rağmen forum diğer yöneticiler tarafından hızla yeniden canlandırıldı. Mayıs 2024’te FBI ve uluslararası ortaklar siteye tekrar el koydu, ancak site ShinyHunters tehdit aktörleri grubunun kontrolü altında birkaç hafta içinde yeniden ortaya çıktı.
Forum o zamandan bu yana bir dizi farklı alanda faaliyet göstererek çalıntı veritabanları, bilgisayar korsanlığı araçları ve diğer kaçak mallar için önemli bir pazar yeri olma rolünü sürdürdü.
Yıllar geçtikçe kolluk kuvvetleri, Haziran 2025’te Fransa’da dört kişi de dahil olmak üzere forum yönetimiyle bağlantılı çok sayıda tutuklama gerçekleştirdi. Bununla birlikte, her kesintiden sonra yeni yöneticilerin ve alan adlarının ortaya çıkmasıyla çekirdek operasyonun dirençli olduğu kanıtlandı.
Bu son ele geçirme, forumu yöneten gruplar için ciddi bir çalkantı döneminin ardından geldi. Ağustos 2025’te ShinyHunters, BreachForums’un ele geçirildiğine ve kolluk kuvvetlerinin bal küpü olarak çalıştırıldığına dair bir uyarı yayınladı.
Geçtiğimiz günlerde ele geçirilen .hn alan adı, “Dağınık Lapsus$ Avcıları” ittifakının görünürdeki dağılmasıyla aynı zamana denk geliyor.
Grup tarafından kullanılan ilgili bir Telegram kanalı, bir yöneticinin kanalı kilitlemesinden önce üyelerin anahtar figür “Shiny”nin ortadan kaybolmasıyla ilgili kafa karışıklığını ifade etmesiyle kaosa sürüklendi.
Clearnet sitesi kapatılırken, bazı raporlar karanlık ağdaki muadilinin hala çalışır durumda olduğunu öne sürüyor ve bu da siber suç örgütüne karşı mücadelenin muhtemelen devam edeceğini gösteriyor.
Cyber Awareness Month Offer: Upskill With 100+ Premium Cybersecurity Courses From EHA's Diamond Membership: Join Today
