Hakerzy tracą ważne forum. Tajemnicze zniknięcie BreachForums

W przeszłości BreachForums dwukrotnie było przejmowane przez władze. Pierwsza taka sytuacja miała miejsce 23 czerwca 2023 roku, co opisywał TheRecord. Informacja o tym pojawiła się trzy miesiące po wyłączeniu witryny, co było bezpośrednio powiązane z aresztowaniem Conora Fitzpatricka, założyciela i administratora BreachForums. Finalnie został skazany na 20 lat ograniczenia wolności, które obecnie ma odbywać w postaci aresztu domowego. Nie może również korzystać z Internetu.

Natura nie znosi próżni

BreachForums po pewnym czasie zaczęło działać ponownie. Jednakże 15 maja ub.r. na portalu ponownie pojawił się baner, który mówił o przejęciu witryny przez FBI. Co ciekawe, dwa tygodnie później strona zaczęła działać ponownie.

BreachForums dziś

15 kwietnia br. forum po prostu przestało działać. Dotychczas nie odnotowano zmian w rekordach DNS wskazujących na FBI, które miały miejsce m.in. podczas zamknięcia innych forów w ramach „Operacji Talent” w styczniu br., opisywanej na naszym portalu.

Nie można jednoznacznie stwierdzić, że BreachForums zostało przejęte przez służby. Trochę zabawny jest fakt, że rzekomym „atakiem” na witrynę „pochwaliła się” ta sama grupa haktywistów, która najprawdopodobniej bezpodstawnie przypisywała sobie odpowiedzialność za niedawny przestój w działaniu X. To pokazuje, że nie warto ufać takim deklaracjom.

Pewne „mrugnięcie oczkiem” dał kanał „@fbi_breachforums”, który został utworzony w zeszłym roku dla osób chcących przekazać FBI informacje o BreachForums. Niespodziewanie kanał był przez chwilę aktywny w tym tygodniu. Niewykluczone, że agenci FBI mają po prostu ciekawe poczucie humoru i w ten sposób chcieli pokazać, że czuwają nad sytuacją.

Nowe forum czy zwykłe oszustwo?

W ciągu ostatnich dni pojawiło się forum zwane „Breachforums V4”. Obecnie na stronie widać dość ciekawy baner o… sprzedaży domeny.

Jednocześnie pojawiła się kolejna witryna, mająca być prawdziwą „kontynuacją” BreachForums. W raporcie SOCRadar zamieszczono zrzut ekranu ze strony. W rzekomym wpisie nowych administratorów znajdziemy następującą informację:

„Z racji na przejęcie infrastruktury BreachForums nie będziemy jej odtwarzać”.

Co ciekawe, obecnie komunikat po prostu zniknął (jak „prawdziwe” BreachForums), zaś witryna zawiera następującą informację:

„BreachForums przejęte! IntelBroker i Shiny (administratorzy – przyp. red.) zostali aresztowani. FBI ogłosi to wkrótce!

Ja, Anasthasia (administratorka – przyp. red.) rezygnuję i uważam, że BF upadł na zawsze, dlatego i nie chce się z tym bawić. Sprzedaję kopię zapasową bazy danych z 10 kwietnia 2025 r. i kod źródłowy za 2 tys. dolarów”.

Nie wiemy, ile jest prawdy w tych twierdzeniach.

W autentyczność nowej domeny wątpią m.in. Rey (ważna osoba dla BreachForums) oraz DarkWebInformer, agregujący informacje ze świata cyberprzestępczości.

Na innym forum hakerskim wystawiono na sprzedaż dane rzekomo wykradzione z „nowej witryny” BreachForums. Ponownie, prawdziwość tych twierdzeń jest nieustalona. Faktem jest, że pierwotna strona BF po prostu nie działa.

Dlaczego to ważne?

BreachForums posłużyło w przeszłości do publikowania danych Polaków. Podawanie konkretnych incydentów może być widziane jako bezzasadne, dlatego nie zostaną wymienione w artykule. Można jednak z całą pewnością powiedzieć, że niektóre z nich zawierały wiele danych osobowych. To oczywiście nie oznacza, że wycieki przestaną być publikowane w sieci.

Czego uczy nas „zniknęcie” BreachForums?

Sytuacja BreachForums pokazuje, że kwestia braku zaufania i dezinformacji dotyczy również samej cyberprzestępczości. Niewykluczone, że to kolejna skuteczna operacja zachodnich służb – jeśli tak jest, zapewne dowiemy się tego w przyszłości.

Warto również pamiętać, że dane udostępniane serwisom internetowym mogą wyciec w każdej chwili i pojawić się na forach powiązanych z cyberprzestępczością, dlatego kluczowe jest m.in. stosowanie unikalnych haseł i dwuetapowego uwierzytelniania.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].