BreachForums ตลาดมืดที่เป็นหัวใจของข้อมูลรั่วไหล

ในช่วงหลายเดือนที่ผ่านมาฝรั่งเศสได้รับผลกระทบจากการโจมตีทางไซเบอร์- แฮกเกอร์หลายกลุ่มได้เตรียมการไว้แล้วการโจรกรรมข้อมูลกับผู้ประกอบการ แบรนด์ บริษัท หรือหน่วยงานที่ขึ้นอยู่กับรัฐฝรั่งเศส ข้อมูลนี้ถูกขโมยโดยใช้บัญชีที่ถูกบุกรุก ข้อมูลประจำตัวที่ถูกแฮ็ก หรือช่องโหว่ในซอฟต์แวร์บุคคลที่สาม

ในหลายกรณีข้อมูลที่ถูกขโมยไปนั้นขายในตลาดมืด- ในบรรดาตลาดมืดที่อาชญากรไซเบอร์ชื่นชอบคือ BreachForums ไม่เหมือนกับฟอรัมอื่นๆ ที่แฮ็กเกอร์แวะเวียนมาบ่อยๆ BreachForums ไม่ได้สงวนไว้สำหรับดาร์กเว็บ หากต้องการเข้าถึงแพลตฟอร์ม คุณสามารถใช้เว็บเบราว์เซอร์แบบดั้งเดิมได้ ไม่จำเป็นต้องติดตั้งเบราว์เซอร์ของ Tor เพื่อเปิดที่อยู่หัวหอม อย่างไรก็ตาม ฟอรั่มดังกล่าวมีเวอร์ชันหัวหอมบนดาร์กเว็บ ในกรณีที่เวอร์ชันสำหรับ clearnet ถูกบล็อกโดยตำรวจ... ซึ่งเกิดขึ้นเป็นประจำ

ประวัติความเป็นมาของการละเมิดฟอรั่ม

RaidForums ซึ่งเป็นบรรพบุรุษของ BreachForums

BreachForums เกิดในเดือนมีนาคม 2022 จากเถ้าถ่านของฟอรัมการโจมตีฟอรัมอาชญากรรมซึ่งกลายเป็นสิ่งจำเป็นสำหรับแฮกเกอร์ เปิดตัวในปี 2558 โดยแฮกเกอร์หนุ่มชาวโปรตุเกส Diogo Santos Coelho หรือที่รู้จักในชื่อ “Omnipotent” แพลตฟอร์มนี้ถูกใช้ครั้งแรกเพื่อจัดการการโจมตีบน Twitch RaidForums กลายเป็นแหล่งหลอกหลอนยอดนิยมของแฮกเกอร์ที่มองหาเครื่องมือแฮ็ก ข้อมูลที่ถูกขโมย และคำแนะนำเกี่ยวกับกิจกรรมที่ผิดกฎหมายอย่างรวดเร็ว

นอกจากนี้ ยังได้ใช้เวทีดังกล่าวในการดำเนินงานของการตบกล่าวคือ ดักจับผู้ใช้อินเทอร์เน็ตโดยการส่งกองกำลังตำรวจพิเศษไปให้พวกเขา ฟอรัมนี้ได้รับความสนใจจากหน่วยงานบังคับใช้กฎหมายอย่างรวดเร็ว ในปี 2565ฟอรั่มถูกปิดโดยเจ้าหน้าที่และ “ผู้มีอำนาจทุกอย่าง” ถูกจับในสหราชอาณาจักร ตามที่อินเตอร์โพลอธิบายในช่วงเวลาที่แพลตฟอร์มล่มสลาย“RaidForums ถือเป็นหนึ่งในฟอรัมแฮ็กที่ใหญ่ที่สุดในโลกโดยมีชุมชนผู้ใช้มากกว่าครึ่งล้านคน”-

ต้นฉบับของ Le BreachForums

เพื่อเติมเต็มช่องว่างที่เหลือจาก RaidForums บุคคลชื่อคอเนอร์ ไบรอัน ฟิตซ์แพทริคเปิด BreachForums ไม่นานหลังจากการปิดตัวลง ผู้สร้างฟอรัมซึ่งซ่อนอยู่ภายใต้นามแฝงว่า “ปอมปอมปูริน” ได้สร้าง BreachForums ขึ้นมาอย่างรวดเร็ว ซึ่งบางครั้งมีชื่อเล่นว่า Breached ซึ่งเป็นแหล่งรวมทางเลือกใหม่สำหรับอาชญากรไซเบอร์ ในหนึ่งปี แฮกเกอร์สามารถเผยแพร่ฐานข้อมูลที่ถูกขโมยมาจากบริษัทและเว็บไซต์นับพันแห่ง ฟอรั่มมีสมาชิกที่ลงทะเบียนมากกว่า 300,000 คน

ในเดือนมีนาคม 2023 ผู้ก่อตั้ง Breached ตกอยู่ในมือของ FBI เจ้าหน้าที่สืบสวนค้นพบที่อยู่ IP ของชายหนุ่ม ซึ่งทำให้สามารถติดตามเขากลับไปหาเขาได้ เจ้าหน้าที่รัฐบาลกลางตั้งข้อหา Fitzpatrick ซึ่งเป็นพลเมืองสหรัฐฯ วัย 21 ปี ด้วย“การเตรียมความพร้อมการกระทำความผิดฐานบุกรุกระบบคอมพิวเตอร์”- เมื่อถูกสอบสวนโดย FBI เขายอมรับอย่างรวดเร็วถึงข้อเท็จจริงที่เขาถูกกล่าวหา

การเกิดใหม่ของ BreachForums

สามเดือนต่อมา หนึ่งในผู้สมรู้ร่วมคิดของฟิตซ์แพทริค แฮกเกอร์โทรมาบาโฟเมต, เข้ามารับช่วงต่อ เขาเปิดประตูของ BreachForums อีกครั้งด้วยความตั้งใจที่จะฟื้นฟูชื่อเสียงของฟอรัมโดยมุ่งเน้นไปที่แนวทางชุมชน แพลตฟอร์มดังกล่าวจะใช้เวลาไม่ถึงหนึ่งปีก่อนที่ FBI จะยึดได้ ในเดือนพฤษภาคม พ.ศ. 2567 ตัวแทนของรัฐบาลกลางได้จัดตั้งขึ้นจริงการดำเนินการต่อยต่อ BreachForumsตามชุดข้อมูลการขาย รวมถึงข้อมูลจาก Europol ซึ่งเป็นหน่วยงานตำรวจของยุโรป

ครั้งนี้ BreachForums ใช้เวลาเพียงไม่กี่วันเท่านั้นกลับมาจากความตาย- มันเป็นกลุ่มอาชญากรไซเบอร์ที่เรียกว่าไชนี่ฮันเตอร์ซึ่งเข้ามาดูแลฟอรัม แก๊งค์ได้ผนึกกำลังกับบาโฟเมตก่อนการโจมตีของเอฟบีไอ แก๊งนี้เชี่ยวชาญด้านการโจรกรรมข้อมูล โดยเป็นหัวหน้าของ BreachForums เวอร์ชันล่าสุด

ในส่วนของเขา Baphomet ได้หายตัวไป ซึ่งอาจเกิดขึ้นหลังจากปฏิบัติการของตำรวจ จากข้อมูลของ ShinyHunters ความจริงแล้วเขาถูก FBI จับกุมหลังจากการปิด BreachForums ครั้งล่าสุด เพื่อดำเนินการฟอรัม ขณะนี้แก๊งค์ทำงานร่วมกับแฮกเกอร์หลายกลุ่ม รวมถึง IntelBroker ผู้ขายข้อมูล

เราจะพบอะไรได้บ้างใน BreachForums

FBI เรียก BreachForums ว่าเป็น“ตลาดกลางแจ้ง”ซึ่งช่วยให้“สำหรับอาชญากรไซเบอร์ที่จะซื้อ ขาย และแลกเปลี่ยนข้อมูลประจำตัวที่ถูกขโมย เครื่องมือแฮ็ก ฐานข้อมูลที่ถูกแฮ็ก และผลิตภัณฑ์ผิดกฎหมายอื่น ๆ”- ฟอรั่มก็คือประกอบด้วยหลายส่วนคือหมวดหมู่ที่เกี่ยวข้องกับการรั่วไหล การสนทนาทั่วไป และตลาด ในส่วนการรั่วไหล แฮกเกอร์จะอัปโหลดข้อมูลหรือเครื่องมือที่รั่วไหลได้ฟรี ไม่ใช่เรื่องแปลกที่แฮกเกอร์จะแบ่งปันข้อมูลหรือเครื่องมือที่อยู่ในความครอบครองของตนโดยไม่แสวงหาค่าตอบแทน

จากการค้นหาฟอรั่ม เราพบไดเร็กทอรีข้อมูลที่เกี่ยวข้องกับ Twitter, Facebook, หน่วยงานราชการหลายแห่ง และแม้แต่รายละเอียดธนาคาร มันคือเหมืองทองคำจริงสำหรับอาชญากรไซเบอร์ที่ต้องการควบคุมการโจมตีทางไซเบอร์ แน่นอนว่าโจรสลัดต้องจัดการเรื่องต่างๆ เราค้นหาทั้งข้อมูลล่าสุดและข้อมูลล้าสมัยโดยสิ้นเชิง ฟอรัมยังเต็มไปด้วยลิงก์ที่ใช้งานไม่ได้

มันยังเป็นสถานที่ที่จะเป็นสำหรับผู้ฝึกหัดโจรสลัดทุกคน มีบทช่วยสอนมากมายให้เรียนรู้วิธีจัดการแฮ็ก การหลอกลวง หรือการหลอกลวงทุกประเภท ตัวอย่างเช่น เราสามารถศึกษาบทช่วยสอนเกี่ยวกับวิธีที่ดีที่สุดในการฟอกเงินหรือสกุลเงินดิจิทัลทางออนไลน์ โดยที่ยังคงไม่เปิดเผยตัวตนโดยสมบูรณ์

BreachForums ยังเต็มไปด้วยเครื่องมือที่ออกแบบมาเพื่อทำให้การแฮ็กง่ายขึ้น โดยเฉพาะอย่างยิ่ง เราได้ค้นพบซอฟต์แวร์ที่สามารถดูดคุกกี้จากเบราว์เซอร์ เข้ารหัสไวรัสที่ออกแบบมาสำหรับ Windows หรือชุดฟิชชิ่ง ชุดคิทเหล่านี้ทำให้การสร้างข้อความฟิชชิ่งเป็นเรื่องง่ายมากโดยการแอบอ้างบริษัทที่มีชื่อเสียง แฮ็กเกอร์หน้าใหม่สามารถค้นหาทุกสิ่งที่ต้องการได้ ไม่ว่าจะเป็นโค้ด รูปภาพ ข้อความ หรือแม้แต่สคริปต์ที่เป็นอันตรายโดยมีค่าธรรมเนียม

แฮกเกอร์ที่สร้างรายได้จากข้อมูลที่อยู่ในความครอบครองจะต้องไปที่หมวดหมู่ตลาด ซึ่งเป็นที่ที่พวกโจรสลัดรวมทั้งใกล้แฮกเกอร์เผยแพร่ประกาศการขายข้อมูลที่ถูกขโมยจาก SFR และอื่นๆ ในส่วนนี้ ล็อตจะถูกประมูลให้กับผู้เสนอราคาสูงสุดหรือแลกเปลี่ยนเป็นเครดิต ซึ่งเป็นสกุลเงินปัจจุบันบน BreachForums

เว็บไซต์นำเสนอระบบของฝาก- กลไกนี้ได้รับการยอมรับอย่างกว้างขวางจากแพลตฟอร์มอาชญากรรม ทำให้สามารถรักษาความปลอดภัยการแลกเปลี่ยนทางการค้าระหว่างโจรสลัดได้ โดยสรุป BreachForums จะระงับเงินไว้จนกว่าผู้ซื้อจะยืนยันว่าทุกอย่างเป็นไปตามลำดับ เมื่อเสร็จแล้วผู้ขายจะได้รับเงิน นอกจากนี้ยังสามารถชำระเงินสำหรับการซื้อโดยใช้เครดิตที่ซื้อล่วงหน้าจากผู้ดูแลฟอรัม บ่อยครั้งที่ธุรกรรมบางอย่างดำเนินไปนอกฟอรัมบนโทรเลขเช่นและส่งผลให้มีการโอนเป็นสกุลเงินดิจิตอล

จากมุมมองของโครงสร้างและอินเทอร์เฟซ BreachForums นั้นใกล้เคียงกับรุ่นก่อนมากและฟอรัมยอดนิยมอื่นๆ ที่เกี่ยวกับการแฮ็กโดยเฉพาะ เช่น Nulled ไซต์ดังกล่าวยังสร้างและออกแบบเพื่อให้ผู้ใช้ RaidForums สามารถค้นหาทางต่างๆ ได้

แม้ว่า BreachForums จะเป็นตลาดมืดทางอาญา แต่ก็มีเนื้อหาที่ผิดกฎหมายมากมาย แต่ก็ไม่ยอมให้เกิดขึ้นภาพอนาจารเด็ก- ในข้อความที่เผยแพร่เมื่อฤดูร้อนที่แล้ว บาโฟเมตยังต้องการชี้แจงให้ชัดเจนที่สุดเท่าที่จะเป็นไปได้ด้วยการระบุ“ว่าถ้าคุณเป็นพวกเฒ่าหัวงู คุณจะไม่ได้รับการต้อนรับที่นี่เลย”-

“เราไม่อนุญาตให้มีพฤติกรรมเสื่อมทรามของคุณในฟอรัมของเรา และใครก็ตามที่กระทำหรือสนับสนุนการกระทำดังกล่าวจะถูกแบนอย่างถาวร”

แฮ็กเกอร์ยังตกใจเมื่อรู้ว่าอดีตผู้สมรู้ร่วมคิดของเขา Conor Brian Fitzpatrick ถูกตั้งข้อหาครอบครองภาพอนาจารเด็กหลังการจับกุม นอกจากนี้ ฟอรัมนี้ไม่ได้มีไว้สำหรับการขายยาเสพติดหรืออาวุธ

อ่านเพิ่มเติม:ข้อมูลรั่วไหลกระทบ BreachForums แหล่งรวมของอาชญากรไซเบอร์

BreachForums ทำงานอย่างไร?

เพื่อควบคุมการเข้าถึงสมาชิกใหม่ ฟอรั่มได้จัดตั้งขึ้นข้อ จำกัด- ก่อนอื่น คุณจะต้องแสดงความคิดเห็นเพื่อเข้าถึงข้อมูลที่สมาชิกฟอรัมแบ่งปันได้ฟรี คุณได้รับอนุญาตให้แสดงความคิดเห็นได้เพียงจำนวนหนึ่งเท่านั้นก่อนที่จะถูกบล็อกและแบนเนื่องจากสแปม

เพื่อหลีกเลี่ยงข้อจำกัด คุณจะต้องไปชำระเงิน แท้จริงแล้ว BreachForums เสนอการสมัครสมาชิกแบบชำระเงินให้กับผู้ใช้ที่ต้องการดาวน์โหลดเนื้อหาเพิ่มเติม

นอกจากนี้ฟอรั่มยังมีดัชนีชื่อเสียง- ขึ้นอยู่กับจำนวนสิ่งพิมพ์และคุณภาพของผลงานของคุณ ชื่อเสียงของคุณจะเพิ่มขึ้น ผู้ใช้รายอื่นเป็นผู้กำหนดชื่อเสียงของผู้อื่นในแต่ละโพสต์ของตน วิธีนี้ช่วยจัดเรียงสมาชิกที่น่าเชื่อถือซึ่งสามารถเชื่อถือได้ จากผู้ใช้ที่ใช้งานน้อยซึ่งควรสงสัยในการยืนยัน

BreachForums ลิงค์สำคัญในอาชญากรรมไซเบอร์

ในเวลาเพียงสองปี BreachForums ได้กลายเป็นส่วนสำคัญของเศรษฐกิจทางอาญาและการขายต่อข้อมูลส่วนบุคคล ตามที่เอฟบีไอระบุ“BreachForums เชื่อมช่องว่างระหว่างแฮกเกอร์เร่ขายข้อมูลที่ถูกขโมยและผู้ซื้อที่กระตือรือร้นที่จะใช้ประโยชน์จากมัน”-

เป็นที่สะดุดตาใน BreachForums ว่าข้อมูลจากสมาชิกฟรี 19 ล้านคน,ข้อมูลของลูกค้า SFR มากกว่าสามล้านคน,เวชระเบียนของชาวฝรั่งเศส 750,000 คน-ข้อมูลจากผู้รวบรวม DemandScience, โนเกีย,ประกันเกษียณอายุจาก France Travail หรือเหยื่อของ SnowFlake Hack ถูกแชร์

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-