Breachforums已成為個人數據轉售市場中的關鍵齒輪。重新栩栩如生,該論壇允許網絡犯罪分子找到他們入侵您所需的一切...
最近幾個月法國發生了網絡攻擊的爆炸。幾組黑客精心策劃了數據航班反對經營者,品牌,公司或機構依賴法國國家。該信息已通過使用折衷帳戶,被黑的標識符或第三方軟件中的漏洞來刪除。
在許多情況下,被盜的數據已經在黑市上出售。在最喜歡的網絡犯罪分子的黑市中,我們發現了Breachforums。與黑客經常光顧的其他論壇不同,Breachforums並非用於黑暗網絡。要進入平台,您可以使用常規的Web瀏覽器。無需安裝TOR瀏覽器即可打開洋蔥地址。但是,該論壇在黑暗的網上有一個洋蔥版本,以防目的是為Clearnet的版本被警察封鎖……這經常發生。
漏洞的故事
Raidforums,預先的先驅
Breachforums於2022年3月出生於Raidforums,一個對海盜至關重要的犯罪論壇。該平台於2015年由年輕的葡萄牙黑客Diogo Santos Coelho,別名“無所不能”推出,最初用於在Twitch上組織突襲。 Raidforums迅速成為對海盜偏見的騷擾,以尋找黑客工具,被盜的數據和非法活動的教程。
該論壇也已用於操作搖擺也就是說,通過向他們發送特殊警察部隊來捕獲的互聯網用戶。論壇迅速引起了警察的注意。在2022年,論壇被當局關閉,“無所不能”在英國被捕。正如國際刑警組織在平台倒塌時所解釋的那樣,“ Raidforums被認為是世界上最大的黑客論壇之一,擁有超過50萬用戶的社區”。
Le Breachforums原創
為了填補Raidforums留下的真空,一個命名的人Conor Brian Fitzpatrick關閉後不久打開了漏洞。該論壇的創建者以“蓬鬆蛋白”的化名隱藏,很快就違反了,有時被暱稱為違反了網絡犯罪分子的新巢穴。在一年內,它允許黑客與一千個公司和網站發布偷竊的數據庫。該論壇有300,000多名註冊成員。
2023年3月,違規的創始人落入了聯邦調查局的手中。調查人員設法發現了年輕人的IP地址,這使他可以回去。聯邦當局指控21歲的美國公民菲茨帕特里克(Fitzpatrick)“準備在計算機系統中休息的準備”。在聯邦調查局(FBI)的訊問中,他很快認識到對他的事實。
Breachforum重生
三個月後,菲茨帕特里克(Fitzpatrick)的同夥之一,一個黑客稱為Baphomet,接管。他重新打開了Breakforum的門,目的是通過重點關注社區方法將貴族信歸還給論壇。該平台將不會持續一年,然後被聯邦調查局輸入。 2024年5月,聯邦特工組織了反對漏洞的衝擊行動繼一系列數據銷售之後,包括歐洲警察局,歐洲警察局的數據銷售。
這次,僅花了幾天的時間才回來。這是一個名稱的網絡犯罪分子Shinyhunters誰佔據了論壇的負責人。該團伙與聯邦調查局進攻上游的Baphomet聯手。因此,該團伙專門研究數據飛行,是最新版本的Breachforums的負責人。
就警察行動而言,Baphomet可能已經消失了。根據Shinyhuters的說法,它確實在最後一次違反法案後被聯邦調查局逮捕。為了管理論壇,該團伙現在正在與包括Intelbroker數據銷售商在內的一系列不同的海盜合作。
我們在Breachforums上找到了什麼?
聯邦調查局將Breachforums描述為“開放天空市場”允許“網絡犯罪分子要購買,出售和交換被盜的標識符,黑客黑客工具,盜版數據庫和其他非法產品”。論壇是由幾個部分組成,即致力於洩漏,一般討論和市場的類別。在洩漏部分中,黑客免費披露在線信息或工具。黑客在不尋求報酬的情況下共享其擁有的信息或工具並不少見。
通過搜索論壇,我們找到了與Twitter,Facebook,幾個政府機構甚至銀行詳細信息有關的數據目錄。這是一個真正的金礦對於試圖策劃網絡攻擊的網絡犯罪分子。顯然,海盜必須分類。有最近的數據或完全過時的信息。論壇還群鍊鍊接鏈接。
也是所在地對於所有學徒海盜。確實,確實有許多教程可以學習如何組織各種黑客,騙局或騙局。例如,我們能夠以在線白金或加密貨幣的最佳方式諮詢教程,這是完全匿名的。
Breachforums還充滿了剪切的工具,以促進駭客。我們尤其發現了能夠將瀏覽器的餅乾勾選的軟件,為窗口切割病毒或網絡釣魚套件。這些套件使通過篡奪知名公司來設計非常容易的網絡釣魚消息成為可能。除了財務狀況外,嶄露頭角的黑客還可以找到他需要的一切:代碼,圖像,文本或惡意腳本。
在擁有數據中獲利數據的黑客必須進入市場類別。這是海盜的地方在黑客附近,發布了SFR和其他人銷售盜竊數據的公告。在本節中,這些地塊被拍賣給了最多的產品或換取信用額度,即當前的貨幣。
該網站提供了一個系統第三方託管。這種機制被犯罪平台大量採用,使得確保海盜之間的貿易成為可能。具體而言,Breachforums將保留資金,直到買家確認一切都是訂單。完成後,賣方會收到錢。也可以通過學分來支付購買,並從論壇管理員上游購買。通常,某些交易在論壇外繼續在電報上例如,並導致加密貨幣的轉移。
從結構和界面的角度來看,Breachforums非常接近其前身和其他致力於盜版的流行論壇,例如Null。該網站也已經建立和設計,以便Raidforum用戶可以找到自己的方式。
儘管Breachforums是一個黑人犯罪市場嬰兒色情。在去年夏天發布的一條消息中,通過指示,Baphomet也盡可能清楚“如果你是戀童癖者,這裡不受歡迎”:
“我們不允許您在論壇上墮落的行為,任何正在這樣做的人都將被永久禁止”。
海盜還震驚地得知他的前同夥康納·布萊恩·菲茨帕特里克(Conor Brian Fitzpatrick)被控拘留兒童色情圖像後。此外,也沒有為毒品或武器出售該論壇。
另請閱讀:數據洩漏擊中漏洞,網絡犯罪分子的巢穴
Brakforums如何工作?
為了管理與新成員的訪問,論壇已設立限制。首先,您被迫發表評論以訪問論壇成員免費共享的數據。在被阻止並被禁止垃圾郵件之前,您只有權獲得許多評論。
為了避免限制,您將必須轉到結帳。確實,Breachforums為希望下載更多內容的用戶提供了付費訂閱。
此外,論壇有聲譽指數。根據出版物的數量以及您的貢獻質量,您的聲譽將會提高。是其他用戶在每個帖子上都確定他人的聲譽。這有助於對我們可以信任的可靠成員進行分類,我們的活躍用戶不那麼活躍,他們的主張必須受到質疑。
Breachforums,網絡犯罪的關鍵鏈接
在短短兩年的時間裡,Breachforums已成為犯罪經濟和個人數據轉售的重要因素。根據聯邦調查局“ Breachforums填補了被盜數據的計算機黑客與希望利用它們的買家之間的差距”。
特別是在漏洞上1900萬免費訂戶的數據,資訊超過300萬SFR客戶, 這750,000法國病歷,,,,來自requestr requestsciencece的數據,de諾基亞,退休保險從法國的工作或雪花黑客的受害者分享。
