近几个月来,法国遭受网络攻击激增。多个黑客组织精心策划数据盗窃针对依赖法国政府的运营商、品牌、公司或机构。这些信息是通过受损帐户、被黑客入侵的凭据或第三方软件中的漏洞而被泄露的。
在许多情况下,被盗的数据是在黑市上出售。 BreachForums 是网络犯罪分子青睐的黑市之一。与黑客经常光顾的其他论坛不同,BreachForums 并不是为暗网保留的。要访问该平台,您可以使用经典的网络浏览器。无需安装 Tor 浏览器即可打开洋葱地址。不过,该论坛在暗网上确实有一个洋葱版本,以防用于明网的版本被警方封锁……这种情况经常发生。
违规论坛的历史
RaidForums,BreachForums 的前身
BreachForums 诞生于 2022 年 3 月,从突袭论坛,一个对黑客来说至关重要的犯罪论坛。该平台由年轻的葡萄牙黑客 Diogo Santos Coelho(又名“全能者”)于 2015 年推出,最初用于组织对 Twitch 的袭击。 RaidForums 很快成为黑客寻找黑客工具、被盗数据和非法活动教程的最喜欢出没的地方。
该论坛还用于运营拍打也就是说,通过派遣特警部队来诱骗互联网用户。该论坛很快引起了执法部门的关注。 2022年,论坛被当局关闭,“全能”在英国被捕。正如国际刑警组织在平台倒塌时所解释的那样,“RaidForums 被认为是世界上最大的黑客论坛之一,拥有超过 50 万用户的社区”。
Le BreachForums 原创
为了填补 RaidForums 留下的空白,一个名叫康纳·布莱恩·菲茨帕特里克关闭后不久就开设了 BreachForums。该论坛的创建者以笔名“pompompurin”隐藏,很快就使 BreachForums(有时被昵称为 Breached)成为网络犯罪分子的新巢穴。一年之内,它允许黑客发布从一千家公司和网站窃取的数据库。该论坛拥有超过30万注册会员。
2023年3月,Breached创始人落入FBI手中。调查人员设法找到了这名年轻人的 IP 地址,从而可以追踪到他。联邦当局指控 21 岁美国公民菲茨帕特里克 (Fitzpatrick)“为实施侵入计算机系统犯罪做准备”。面对联邦调查局的询问,他很快承认了自己被指控的事实。
BreachForums 的重生
三个月后,菲茨帕特里克的同伙之一、一名黑客称巴风特,接管。他重新打开了 BreachForums 的大门,旨在通过专注于社区方法来恢复论坛的声誉。该平台维持不了一年就会被联邦调查局查封。 2024 年 5 月,联邦特工实际上组织了针对 BreachForums 的诱捕行动继一系列数据出售之后,其中包括来自欧洲警察机构欧洲刑警组织的数据。
这一次,BreachForums只用了几天时间死而复生。这是一个名为“网络犯罪团伙”的网络犯罪团伙。闪亮猎人谁接管了论坛。在联邦调查局发起进攻之前,该团伙与巴风特联手。该团伙专门从事数据盗窃,是最新版本 BreachForums 的领导者。
就巴风特而言,他可能是在警方采取行动后失踪的。据 ShinyHunters 称,他实际上是在最近一次 BreachForums 关闭后被联邦调查局 (FBI) 逮捕的。为了运营该论坛,该团伙现在与一系列不同的黑客合作,其中包括数据销售商 IntelBroker。
我们可以在 BreachForums 上找到什么?
FBI 将 BreachForums 描述为“露天市场”这允许“网络犯罪分子可以购买、出售和交易被盗凭证、黑客工具、被黑客入侵的数据库和其他非法产品”。论坛是由几个部分组成,即专门用于泄密、一般讨论和市场的类别。在泄露部分,黑客免费上传泄露的信息或工具。黑客在不寻求报酬的情况下分享其拥有的信息或工具的情况并不罕见。
通过搜索论坛,我们找到了与 Twitter、Facebook、几个政府机构甚至银行详细信息相关的数据目录。这是真正的金矿适用于想要策划网络攻击的网络犯罪分子。显然,海盗必须解决问题。我们发现最新的数据和完全过时的信息。该论坛也充满了损坏的链接。
这也是要去的地方献给所有的海盗学徒。确实有很多教程可以学习如何组织各种黑客、诈骗或诈骗。例如,我们能够查阅有关在线洗钱或加密货币的最佳方式的教程,同时保持完全匿名。
BreachForums 还充满了旨在使黑客攻击变得更容易的工具。特别是,我们发现了能够从浏览器中窃取 cookie、编写专为 Windows 设计的病毒或网络钓鱼工具包的软件。这些工具包可以很容易地通过冒充知名公司来创建网络钓鱼消息。只要付费,新晋黑客就可以找到他需要的一切:代码、图像、文本甚至恶意脚本。
将其拥有的数据货币化的黑客必须进入市场类别。这里是海盗们的聚集地,包括接近黑客,发布了出售从 SFR 等窃取的数据的公告。在此部分中,拍卖品将被拍卖给出价最高者或兑换为积分(BreachForums 上的当前货币)。
该网站提供了一个系统第三方托管。这种机制被犯罪平台广泛采用,使得盗版者之间的商业交易安全成为可能。具体来说,BreachForums 将持有资金,直到买家确认一切正常。一旦完成,卖家就会收到钱。也可以使用从论坛管理员处提前购买的积分来支付购买费用。很多时候,某些交易在论坛之外继续进行,在电报上例如,并导致加密货币的转移。
从结构和界面的角度来看,BreachForums 与其前身和其他致力于黑客的流行论坛(例如 Nulled)非常接近。该网站的构建和设计也是为了让 RaidForums 用户能够找到自己的出路。
尽管 BreachForums 是一个犯罪黑市,包含一系列非法内容,但它不能容忍儿童色情制品。在去年夏天发布的一条消息中,巴风特还希望尽可能清楚地表明“如果你是恋童癖者,这里根本不欢迎你”:
“我们不允许您在我们的论坛上做出堕落行为,任何这样做或鼓励这种行为的人都将被永久禁止。”
这名黑客还震惊地发现,他的前同伙康纳·布莱恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 在被捕后被指控持有儿童色情图片。此外,该论坛也无意销售毒品或武器。
BreachForums 如何运作?
为了管理新成员的访问,论坛设立了限制。首先,您有义务发表评论才能访问论坛成员免费共享的数据。在因垃圾邮件而被阻止和禁止之前,您只能发表一定数量的评论。
为了逃避限制,您必须去结账。事实上,BreachForums 为希望下载更多内容的用户提供付费订阅。
此外,论坛还声誉指数。根据出版物的数量和您贡献的质量,您的声誉将会提高。是其他用户决定了其他人在每个帖子上的声誉。这有助于将可信的成员(可以信任)与不太活跃的用户(其主张值得怀疑)区分开来。
BreachForums,网络犯罪的关键环节
在短短两年多的时间里,BreachForums 已成为犯罪经济和个人数据转售的重要组成部分。据美国联邦调查局称,“BreachForums 弥合了兜售被盗数据的黑客与渴望利用这些数据的买家之间的差距”。
值得注意的是,在 BreachForums 上来自 1900 万免费订阅者的数据, 的信息超过 300 万 SFR 客户, 这75万法国人的医疗记录,来自 DemandScience 聚合器的数据,诺基亚,退休保险,来自 France Travail 或 SnowFlake Hack 的受害者,已被分享。
