Ако през последната година сте прочели статия за сигурността, посветена на изтичане на данни или изхвърляне на бази данни, вероятно несъзнателно сте попаднали на снимка или информация, получена от BreachForums. Възможно е обаче да сте по-запознати с неговия предшественик, RaidForums, който функционираше в продължение на седем години от 2015 до 2022 г. През 2022 г. администраторът на RaidForums, „Всемогъщият“, португалски гражданин на име Диого Сантош Коелю, беше арестуван в Обединеното кралство и обвинен в Източния окръг на Вирджиния в очакване на екстрадиция.
BreachForums е наследник на RaidForums и по същество е клонинг, който позволява на хакери, предимно с черна шапка, да разполагат с форум за изхвърляне и продажба на нарушени и изтекли данни. Преминаването към BreachForums не е било незабавно. След ареста на Омнипотент много потребители бяха в повишена готовност заради последните действия на правоприлагащите органи. Въпреки това „pompompurin“, администраторът на BreachForums, в крайна сметка спечели доверието на общността и BreachForums се превърна в естествен наследник. Въпреки това мандатът на BreachForum беше кратък в сравнение със седемгодишния период на RaidForums. Помпопурин, чието истинско име е Конър Брайън Фицпатрик, е арестуван в Пикскил, Ню Йорк, на 15 март 2023 г. Едновременно с това федералните правоприлагащи органи конфискуват сървърите на хакерския форум, което на практика слага край на BreachForums след около една година работа.
Инстинктивно потребителите на форумите се чудят какво следва и подобно на миналия път мнозина не се доверяват на никакви нови форуми, които се рекламират, а те са доста. Най-очевидният избор идва от предполагаемия втори заместник на командира на BreachForums – Бафомет. Бафомет веднага започна да пуска съобщения до потребителите за възможните следващи стъпки за форума и да предава, че федералните правоприлагащи органи имат достъп до бекенд сървърите. Така че Бафомет основа своя собствена група в Telegram, която може да замени BreachForums (малко вероятно) или да изчака, докато се развие нещо друго. Изследователите предположиха възможни наследници, включително по-нови уебсайтове като D4rk Forums, LeakBase, ARES Leaks, PwnedForums и Data Forums. В момента съществуват и други хакерски форуми, които вероятно са отбелязали увеличение на активността след премахването на BreachForum, включително Nulled, Cracked, Exploit и XSS. Кой знае какво ще последва, но Лабораторията за заплахи на WatchGuard със сигурност ще остане в течение и ще съобщи за всяко развитие в бъдещите издания на тези статии.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.