上個星期,FBI 查獲了最新版本的 BreachForums,著名且頑固的網路犯罪分子超市。該平台誕生於 2023 年 6 月 Breached 失踪後,落入當局手中,可能是在一名綽號為 Baphomet 的管理員被捕後。
沒多久,這個深受尋找個人資料的駭客歡迎的論壇就從廢墟中重新崛起。 2024 年 5 月 28 日這個星期二,BreachForums 的另一個版本電腦安全專家布雷特卡洛 (Brett Callow) 表示,該資訊已發佈在網路上他的帳戶(前推特)。
數百名新參與者
立即開放註冊。幾個小時內,網路犯罪論壇就累積了數百名新成員。已列出近 900 位使用者。正如 Brett Callow 分享的截圖所示,新版論壇顯然處於 BreachForums 管理員之一 ShinyHunters 的控制之下。
儘管失去了助手,駭客還是設法在幾天內使該平台的基礎設施恢復正常。在 Telegram 上,網路犯罪分子解釋說,他的同夥是“被捕,導致聯邦調查局扣押了幾乎所有基礎設施”,報告帳戶H4ckManac。就他而言,他設法逃脫了當局的追捕。
提醒一下,BreachForums 允許網路犯罪分子發布或出售個人資料。也是在這個論壇上France Travail 駭客攻擊期間資料被盜被披露。最近,該平台託管了大量從歐洲警察機構歐洲刑警組織竊取的資訊。
拆除 BreachForums,一項複雜的挑戰
前聯邦調查局特工奧斯汀貝爾格拉斯 (Austin Berglas) 在接受 The Register 採訪時表示,“BreachForums 的補貨並不令人意外”。據這位成為 BlueVoyant 公司負責人的專家介紹,“徹底瓦解一個網絡有組織犯罪集團極其困難”:
「確保所有有權訪問的人員都被拘留並處於離線狀態,識別和奪取關鍵基礎設施,包括拆除整個金融、技術和通訊網絡,對於拆除和嚴重限制重建能力是必要的」。
儘管聯邦調查局設法奪取了駭客的部分基礎設施,“可能存在無法辨識的伺服器和備份網域””,前聯邦調查局特工繼續說道。很多時候,未被執法部門識別的犯罪者可以接管整個基礎設施。儘管如此,警察行動仍然是一種手段“重要威懾”。
來源 : 登記冊
