据BleepingComputer消息,FBI于当地时间5月15日早上再度查封了臭名昭著的黑客论坛BreachForums,该论坛前身曾在2023年初的联合执法行动中被取缔。
BreachForums 曾是网络黑客用来共享被盗数据的知名数据泄露论坛,不久前欧洲刑警组织执法门户网站遭到攻击并被窃取数据后,该论坛就成为了这些数据的泄露渠道,而这也可能是它此次被查封的主要原因之一。
目前,网站首页已显示被FBI控制,执法人员已经没收了该网站的后端数据,同时对外公开征集该论坛更多犯罪活动信息。首页上还显示了该网站管理员Baphomet和ShinyHunters的两张个人头像,并在上面覆盖着监狱铁栅栏的标识。
论坛首页已显示被FBI查封
如果FBI已经获得了黑客论坛的后端数据,他们将拥有论坛所有成员的电子邮件地址、IP 地址和私人消息记录,这些信息将有助于对其中任何成员进行执法调查。
此外,FBI还查获到一个与该论坛存在关联的Telegram频道,执法人员通过管理员Baphomet的帐户在频道内发布了通知信息,表明该管理员可能已被捕,个人设备正掌握在执法人员手中。
FBI利用管理员Baphomet的帐户在Telegram频道内发布的消息
臭名昭著的 BreachForums
BreachForums 是一系列黑客论坛的继任者,最早期是于2015年推出的RaidForums,并迅速成为分发被盗数据的最大论坛网站。在2022年初的联合执法行动中该论坛被查封,年仅21岁的创始人兼管理员迪奥戈·桑托斯·科埃略(Diogo Santos Coelho)被捕。
但在不久后,论坛活跃成员之一Pompompurin 创建了名为“BreachForums(又名Breached)”的新论坛,以填补 RaidForums 留下的空白。该网站迅速普及,并被成千上万的成员用来泄露和出售被盗数据。在其中一名成员泄露了涉及美国众议院议员和工作人员信息的健康保险机构 DC Health Link的数据后,该论坛于2023年3月被FBI查获,Pompompurin被捕。
而最新的BreachForums 则是由Baphomet接手,并与另一名臭名昭著的被盗数据卖家 ShinyHunters 合作,推出了一个新的BreachForums论坛。与它的前身一样,BreachForums也在黑客中迅速流行起来,泄露并出售过AT&T、23andMe、Hewlett Packard Enterprise、Home Depot、Dell、PandaBuy和The Post Millenial等知名企业的数据。
