官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
当地时间3月21日,知名地下黑客论坛BreachForums的现任管理员Baphomet发布了称之为”最终版“的论坛更新,并宣称该论坛将正式关闭。
根据Baphomet发布的消息,他认为随着前任站长被FBI逮捕,BreachForums已经变得不安全,如果继续维持论坛,非但在短期内可能没有任何收益,还可能会造成长期损失。
在一封较为详细文本消息中,Baphomet表示论坛基础设施相关的内容已被锁定,但他会保留一些旧的、不太重要的服务器。他透露,在进行论坛数据迁移时,已有未知人员登陆了未被共享的服务器,从而担忧执法人员已经获得了访问该站点的配置、源代码和有关论坛用户的信息的权限。
但他也同时表态,BreachForums不会彻底地”曲终人散“,论坛的Telearam小组和频道将暂时保留,同时希望与有意继续发展论坛的人员进行沟通,合作成立集纳BreachForums最佳功能,同时不易受到打击的新社区。
前任论坛管理员刚刚被捕
Baphomet成为BreachForums论坛现任管理员还不到一周时间就宣布了它的”死亡“,背后的主要原因恐将是3月15日刚被FBI逮捕的前任管理员Pompompurin。Pompompurin年仅21岁,2021 年11月曾对FBI实施过一次引人注目的电子邮件攻击而受到过关注,这也成为他被FBI盯上的原因。据悉,Pompompurin被捕时正在为该论坛制定应急计划,FBI从他家中带走了成袋的证据以及笔记本电脑。
FBI在执法行动中带出大量证物
Pompompurin被捕后,Baphomet取消了他对论坛基础设施的访问权限,限制其账户,并进行实时监控,以查看是否对论坛做了任何操作及改动。根据账号资料显示,Pompompurin 最后一次在论坛的活动时间是3月15日下午4点,正好是警方即将到访并将其逮捕的时间点。
目前,对Pompompurin的指控罪行为”共谋实施访问设备欺诈“罪,并计划于 3 月 24 日在弗吉尼亚州的联邦法院出庭。
BreachForums的前世今生
2022 年 2 月 25 日,美国司法部查封了当时著名的 RaidForums黑客论坛,该论坛被认为是BreachForums的前身,Pompompurin在其中也担任着重要角色。随着RaidForums的倒台,大量成员开始寻找并组建替代方案,BreachForums迅速成为网络犯罪分子另一个流行的聚集地,甚至成为他们泄露、购买被盗数据的首选站点。
BreachForums首页截图
根据互联网情报公司 Webz.io 的数据,BreachForums 是 2022 年排名第一的黑客网站,拥有22.5万名注册会员和超过74万个帖子。BreachForums提供会员分享和交易黑客工具、漏洞及网络钓鱼工具等,也可以用来交易各种泄露和被盗的数据,如数据库、文件和账户信息。
就在近期,黑客在该论坛发布了从华盛顿特区医疗保健交换平台窃取的数据,其中包含了国会议员在内的敏感个人信息。