Site icon Kiber.ba

BreachForums se vraća samo nekoliko sedmica nakon zapljene FBI-a – Honeypot ili greška?

BreachForums se vraća samo nekoliko sedmica nakon zapljene FBI-a - Honeypot ili greška?-Kiber.ba

BreachForums se vraća samo nekoliko sedmica nakon zapljene FBI-a - Honeypot ili greška?-Kiber.ba

Online kriminal bazaar BreachForums oživjeo je samo dve nedelje nakon što je koordinirana akcija za sprovođenje zakona, koju predvode SAD, onesposobila i preuzela kontrolu nad njegovom infrastrukturom.

Istraživači cyber sigurnosti i tragači dark weba Brett Callow , Dark Web Informer i FalconFeeds otkrili su da se web lokacija vratila na breachforums[.]st – jednoj od demontiranih stranica – od strane korisnika po imenu ShinyHunters, koji je od tada ponudio na prodaju bazu podataka od 1,3 TB koja sadrži detalji o navodno 560 miliona kupaca Ticketmaster-a za 500.000 dolara.

Ovo uključuje puna imena, adrese, adrese e-pošte, brojeve telefona, prodaju karata i informacije o događajima, te posljednje četiri cifre kreditnih kartica i njihove povezane datume isteka.

Međutim, u zanimljivom preokretu, od posjetitelja stranice se sada traži da se prijave za račun kako bi vidjeli sadržaj.

Razvoj je uslijedio nakon zajedničke akcije provođenja zakona koja je zaplijenila sve nove domene koji pripadaju BreachForums (breachforums[.]st/.cx/.is/.vc), uz nagovještavanje da su administratori stranice Baphomet i ShinyHunters možda uhapšeni.

Operacija je takođe rezultovala zapljenom Telegram kanala kojim upravlja Baphomet, a američki Federalni istražni biro (FBI) napominje da pregleda pozadinske podatke stranice.

Trenutno nije jasno da li je osoba(e) koja koristi ShinyHunters personu na BreachForums originalni ShinyHunters haker. Nepoznat je i način na koji su došli u posjed jedne od web lokacija Clearnet koju je zaplijenio FBI, iako je Hackread.com izvijestio da su povratili domen od registratora domena NiceNIC.

Međutim, među članovima zajednice kibernetičke sigurnosti nije izgubljena mogućnost da se radi o medu .

BreachForums se pojavio u martu 2022. godine nakon gašenja RaidForumsa i hapšenja njegovog vlasnika “Omnipotent”. Rastavljen je sredinom juna 2023., nakon čega su ga Baphomet i ShinyHunters oživjeli kako bi pokrenuli novu stranicu pod istim imenom.

I američko Ministarstvo pravde (DoJ) i FBI tek treba da komentarišu uklanjanje ili ponovno pojavljivanje foruma.

Izvor:The Hacker News

Exit mobile version