يستولي الفدراليون على موقع القرصنة سيئ السمعة والمغلق BreachForums

بعد ثلاثة أشهر من اعتقال مدير الموقع ، استولت السلطات الفيدرالية الأمريكية على مجال موقع القرصنة سيئ السمعة BreachForums.

لفترة من الوقت ، كان المنتدى هو مجتمع الانتقال لمجرمي الإنترنت الناطقين باللغة الإنجليزية ، الذين يشاركون ويعلنون ويبيعون البيانات الشخصية المسروقة من مجموعة متنوعة من المواقع والشركات. في مارس / آذار ، ألقى مكتب التحقيقات الفيدرالي القبض على كونور بريان فيتزباتريك في نيويورك ، متهماً إياه بأنه الرجل الذي يقف وراء لقب “بومبومبورين” ، مدير “BreachForums”. بعد فترة وجيزة ، أغلق المسؤول الجديد للموقع المنتدى ، ووعد بأنه لن يعود أبدًا.

يوم الخميس ، تم استبدال محتوى الموقع القديم بإشعار بأن السلطات قد استولت على النطاق. يعرض الإشعار عشرة شعارات لوكالات إنفاذ القانون من جميع أنحاء العالم ، وشعار BreachForums ، و- فيما يبدو أنه ترول ملحمي- صورة لبومبورين مكبل اليدين ، وهي شخصية أصلها من Hello Kitty.

ومع ذلك ، في وقت سابق من هذا الشهر ، غيّر المشرف الجديد ، الذي يذهب إلى “Baphomet” ، موقفه وأعاد إطلاق المنتدى على نطاق جديد ، بالتعاون مع مجموعة قراصنة أخرى سيئة السمعة تابعة لـ ShinyHunters.

“مرحبًا ، مرحبًا بكم في BreachForums (جسد جديد)! عاد هذا المنتدى بالفريق الأصلي وراء Breachforums “، وهو حساب يسمى ShinyHunters تم نشره في المنتدى الجديد.

في منشور آخر ، كتب Baphomet: “بالنسبة لأولئك الذين ليسوا في الحلقة بطريقة أو بأخرى ، كنت أرغب في إرسال رسالة واضحة. لقد أنشأنا المجتمع مرة أخرى […] هذا هو مجالنا الوحيد ، ولا ينبغي الوثوق بأي نطاقات أخرى “.

لم يستجب Baphomet ولا ShinyHunters على الفور لطلبات التعليق المرسلة إلى حسابات Telegram الخاصة بهما.

كان الوجود القصير لـ BreachForums الجديد صخريًا بالفعل. في وقت سابق من هذا الأسبوع ، سرب شخص ما البيانات الشخصية لأكثر من 4200 عضو مسجل ، بما في ذلك الأسماء المستعارة وعناوين البريد الإلكتروني المرتبطة وعناوين IP ومعالجات الوسائط الاجتماعية وكلمات المرور المختلطة وبيانات أخرى. كتب أحد مديري الموقع الجديد على Telegram أنه كان هناك خرق ، متهمًا منتدى منافسًا بالاختراق ، كما ذكرت لأول مرة مدونة الأمن السيبراني HackRead.

شاهد موقع TechCrunch نسخة من بيانات المنتدى المسربة ، والتي تم نشرها لفترة وجيزة كروابط قابلة للتنزيل من صفحة BreachForums القديمة قبل وقت قصير من الاستيلاء على النطاق. تضمنت البيانات المسربة عنوان البريد الإلكتروني المسجل للمستخدم وعنوان IP وكلمات المرور المختلطة. احتوى ملف آخر على قاعدة بيانات المستخدم الخاصة بالمنتدى نفسه ، بما في ذلك مقابض Telegram وتوقيعات المنتدى.

تشير الطوابع الزمنية الموجودة في مجموعة البيانات إلى أن البيانات تتعلق بالحسابات التي تم إنشاؤها مؤخرًا في يونيو.

وفقًا للملاحظة التي تم تركها على الموقع الذي تم الاستيلاء عليه منذ ذلك الحين: “لقد تم اختراق نسخة BreachForums بالفعل. لا تثق في مواقع الويب التي تنتحل صفة ، كما قيل عدة مرات [sic] سأعود “.

كانت السلطات تطارد منتديات القرصنة على مدار العامين الماضيين ، حيث أغلقت واستولت على منتدى RaidForums ، وهو منتدى قرصنة آخر معروف ، في عام 2022. تم إطلاق BreachForums الأصلية بعد نهاية RaidForums.

هل لديك معلومات عن BreachForums؟ نود أن نسمع منك. من جهاز غير خاص بالعمل ، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بأمان على Signal على +1917 257 1382 ، أو عبر Wickr و Telegram و Wirelorenzofb ، أو البريد الإلكتروني lorenzo@techcrunch.com. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.