近幾個月來,法國遭受網路攻擊激增。多個駭客組織精心策劃資料竊取針對依賴法國政府的業者、品牌、公司或機構。這些資訊是透過受損帳戶、被駭客入侵的憑證或第三方軟體中的漏洞而洩露的。
在許多情況下,被盜的數據是在黑市上出售。 BreachForums 是網路犯罪者青睞的黑市之一。與其他駭客經常光顧的論壇不同,BreachForums 並不是為暗網保留的。要存取該平台,您可以使用經典的網頁瀏覽器。無需安裝 Tor 瀏覽器即可開啟洋蔥位址。不過,論壇在暗網上確實有一個洋蔥版本,以防用於明網的版本被警方封鎖……這種情況經常發生。
違規論壇的歷史
RaidForums,BreachForums 的前身
BreachForums 誕生於 2022 年 3 月,從突襲論壇,一個對駭客來說至關重要的犯罪論壇。該平台由年輕的葡萄牙黑客 Diogo Santos Coelho(又名“全能者”)於 2015 年推出,最初用於組織對 Twitch 的襲擊。 RaidForums 很快就成為駭客尋找駭客工具、被盜資料和非法活動教學的最喜歡出沒的地方。
該論壇也用於運營拍打也就是說,派遣特警部隊來誘騙網路使用者。該論壇很快就引起了執法部門的注意。 2022年,論壇被當局關閉,「全能」在英國被捕。正如國際刑警組織在平台倒塌時所解釋的那樣,“RaidForums 被認為是世界上最大的駭客論壇之一,擁有超過 50 萬用戶的社群”。
Le BreachForums 原創
為了填補 RaidForums 留下的空白,一個名叫康納·布萊恩·菲茨帕特里克關閉後不久就開設了 BreachForums。該論壇的創建者以筆名“pompompurin”隱藏,很快就使 BreachForums(有時被暱稱為 Breached)成為網路犯罪分子的新巢穴。一年之內,它允許駭客發布從一千家公司和網站竊取的資料庫。該論壇擁有超過30萬名註冊會員。
2023年3月,Breached創辦人落入FBI手中。調查人員設法找到了這名年輕人的 IP 位址,從而可以追蹤到他。聯邦當局指控 21 歲美國公民菲茨帕特里克 (Fitzpatrick)“為實施侵入電腦系統犯罪做準備”。面對聯邦調查局的詢問,他很快就承認了自己被指控的事實。
BreachForums 的重生
三個月後,菲茨帕特里克的同夥之一、一名駭客聲稱巴風特,接管。他重新打開了 BreachForums 的大門,旨在透過專注於社群方法來恢復論壇的聲譽。該平台維持不了一年就會被聯邦調查局查封。 2024 年 5 月,聯邦特工實際上組織了針對 BreachForums 的誘捕行動繼一系列數據出售之後,其中包括來自歐洲警察機構歐洲刑警組織的數據。
這一次,BreachForums只花了幾天時間死而復生。這是一個名為「網路犯罪集團」的網路犯罪集團。閃亮獵人誰接管了論壇。在聯邦調查局發動攻擊之前,該集團與巴風特聯手。該團夥專門從事資料竊取,是最新版本 BreachForums 的領導者。
就巴風特而言,他可能是在警方採取行動後失蹤的。據 ShinyHunters 稱,他實際上是在最近一次 BreachForums 關閉後被聯邦調查局 (FBI) 逮捕的。為了經營該論壇,該團夥現在與一系列不同的駭客合作,其中包括數據銷售商 IntelBroker。
我們可以在 BreachForums 上找到什麼?
FBI 將 BreachForums 描述為“露天市場”這允許“網路犯罪分子可以購買、出售和交易被盜憑證、駭客工具、被駭客入侵的資料庫和其他非法產品”。論壇是由幾個部分組成,即專門用於洩密、一般討論和市場的類別。在洩漏部分,駭客免費上傳洩漏的資訊或工具。駭客在不尋求報酬的情況下分享其擁有的資訊或工具的情況並不罕見。
透過搜尋論壇,我們找到了與 Twitter、Facebook、幾個政府機構甚至銀行詳細資訊相關的資料目錄。這是真正的金礦適用於想要策劃網路攻擊的網路犯罪分子。顯然,海盜必須解決問題。我們發現最新的數據和完全過時的資訊。該論壇也充滿了損壞的連結。
這也是要去的地方獻給所有的海盜學徒。確實有很多教程可以學習如何組織各種駭客、詐騙或詐騙。例如,我們能夠查閱有關線上洗錢或加密貨幣的最佳方式的教程,同時保持完全匿名。
BreachForums 也充滿了旨在使駭客攻擊變得更容易的工具。特別是,我們發現了能夠從瀏覽器中竊取 cookie、編寫專為 Windows 設計的病毒或網路釣魚工具包的軟體。這些工具包可以輕鬆地透過冒充知名公司來創建網路釣魚訊息。只要付費,新晉駭客就可以找到他需要的一切:程式碼、圖像、文字甚至惡意腳本。
將其擁有的數據貨幣化的駭客必須進入市場類別。這裡是海盜們的聚集地,包括接近駭客,發布了出售從 SFR 等竊取的數據的公告。在此部分中,拍賣品將被拍賣給出價最高者或兌換為積分(BreachForums 上的當前貨幣)。
該網站提供了一個系統第三方託管。這種機制被犯罪平台廣泛採用,使得盜版者之間的商業交易安全成為可能。具體來說,BreachForums 將持有資金,直到買家確認一切正常。一旦完成,賣家就會收到錢。也可以使用從論壇管理員提前購買的積分來支付購買費用。很多時候,某些交易在論壇外繼續進行,在電報上例如,並導致加密貨幣的轉移。
從結構和介面的角度來看,BreachForums 與其前身和其他致力於駭客的流行論壇(例如 Nulled)非常接近。該網站的建置和設計也是為了讓 RaidForums 用戶能夠找到自己的出路。
儘管 BreachForums 是一個犯罪黑市,包含一系列非法內容,但它不能容忍兒童色情製品。在去年夏天發布的一條消息中,巴風特也希望盡可能清楚地表明“如果你是戀童癖者,這裡根本不歡迎你”:
“我們不允許您在我們的論壇上做出墮落行為,任何這樣做或鼓勵這種行為的人都將被永久禁止。”
這名駭客還震驚地發現,他的前同夥康納布萊恩菲茨帕特里克 (Conor Brian Fitzpatrick) 在被捕後被指控持有兒童色情圖片。此外,該論壇也無意販賣毒品或武器。
BreachForums 如何運作?
為了管理新成員的訪問,論壇設立了限制。首先,您有義務發表評論才能存取論壇成員免費分享的資料。在因垃圾郵件而被封鎖和禁止之前,您只能發表一定數量的評論。
為了逃避限制,您必須去結帳。事實上,BreachForums 為希望下載更多內容的用戶提供付費訂閱。
此外,論壇還聲譽指數。根據出版物的數量和您貢獻的質量,您的聲譽將會提高。是其他用戶決定了其他人在每個貼文上的聲譽。這有助於將可信的成員(可以信任)與不太活躍的用戶(其主張值得懷疑)區分開來。
BreachForums,網路犯罪的關鍵環節
在短短兩年多的時間裡,BreachForums 已成為犯罪經濟和個人資料轉售的重要組成部分。據美國聯邦調查局稱,“BreachForums 彌合了兜售被盜數據的黑客與渴望利用這些數據的買家之間的差距”。
值得注意的是,在 BreachForums 上來自 1900 萬免費訂閱者的數據, 的訊息超過 300 萬 SFR 客戶, 這75萬法國人的醫療記錄,來自 DemandScience 聚合器的數據,諾基亞,退休保險,來自 France Travail 或 SnowFlake Hack 的受害者,已被分享。
