Новости BreachForums закрылся. Администрация опасается, что к серверам получили доступ правоохранители

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.337
Репутация
11.800
Реакции
62.022
RUB
50
Хакерский форум Breach (BreachForums) закрылся его основателя и администратора, известного под ником Pompompurin.


Оставшийся администратор сайта, Baphomet, сообщил, что правоохранительные органы могли получить доступ к серверам ресурса и машине Pompompurin’а, а значит, продолжать работу небезопасно.

Напомню, что в начале текущей недели американские правоохранительные органы сообщили об аресте жителя Нью-Йорка, который, как они считают, является владельцем и основателем хакерского форума BreachForums, и известен в сети как Pompompurin.

maxresdefault.jpg


Согласно , задержанному предъявлено обвинение в сговоре с целью склонения физических лиц к продаже устройств для несанкционированного доступа. Также сообщалось, что во время ареста подозреваемый признал перед агентами ФБР, что его настоящее имя Коннор Брайан Фитцпатрик (Conor Brian FitzPatric) и он является Pompompurin’ом, владельцем хак-форума Breach Forums.

В последнее время BreachForums был крупнейшим хак-форумом, посвященным утечкам данных, и обычно именно он использовался взломщиками и вымогателями для «слива» информации. Ресурс был запущен Pompompurin’ом в прошлом году, после того, как ФБР .

Лично Pompompurin и другие участники BreachForums связаны со множеством громких взломов и утечек данных, включая кражу данных , утечку данные , недавние атаки на , и так далее.

Сразу после ареста Pompompurin’а администраторы BreachForums уверяли, что даже в отсутствии основателя сайт продолжит работу в штатном режиме, так как админы имеют полный доступ к его инфраструктуре. Однако теперь ситуация изменилась.



Как сообщает , в последние дни оставшийся «за главного» администратор Baphomet опубликовал серию сообщений, в которых он заявлял, что отключает сайт и переносит его в новую инфраструктуру, защищенную от возможной компрометации со стороны правоохранительных органов.

Baphomet писал, что процесс миграции идет медленно, поскольку админы стараются соблюдать оперативную безопасность (opsec) и не хотят, чтобы их личности были раскрыты властями.

Первоначальный план заключался в том, чтобы перенести сайт в новую инфраструктуру, которую нельзя отследить, что позволило бы сообществу продолжать использование BreachForums. Но теперь Baphomet опубликовал «последнее обновление» и сообщил, что, по его данным, правоохранители, вероятно, уже получили доступ к машине Pompompurin’а.



Дело в том, что когда инфраструктура BreachForums была отключена, в сети остался старый CDN-сервер, на котором размещались не слишком важные данные.

«Во время миграции я проверял, не происходит ли чего-то подозрительного, что могло бы вызывать беспокойство, — пишет Baphomet. — Одним из проверенных мной серверов был старый наш сервер CDN, упомянутый выше. Похоже, кто-то входил в систему 19 марта, в 1:34 EST, до того, как на сервер вошел я.
К сожалению, это приводит нас к выводу, что, скорее всего, у кого-то есть доступ к машине Pom’a. Наши серверы никогда не используются кем-то еще, поэтому кто-то должен был знать учетные данные, чтобы иметь возможность войти в систему.
Теперь я чувствую, что оказался в ситуации, когда нельзя считать, что хоть что-то находится в безопасности, будь то наши конфигурации, исходный код или информация о наших пользователях — список бесконечен».

Опасаясь, что устройства Pompompurin’а теперь находятся под контролем правоохранительных органов, и у них есть доступ к инфраструктуре ресурса, Baphomet принял решение закрыть BreachForums окончательно, позволив членам сообщества самим выбирать, куда им двигаться дальше.

Журналисты отмечают, что Telegram-канал сайта пока работает, а Baphomet планирует обсудить с владельцами других хак-форумов потенциальную возможность создания чего-то нового.

 
Интересно что будет с депозитами и рекламными бабками, гарантами и прочими деньгами которые лежат на сайте. Люди быстро начнут возмущаться
 
Интересно что будет с депозитами и рекламными бабками, гарантами и прочими деньгами которые лежат на сайте. Люди быстро начнут возмущаться
по ночам тихо в подушку будут кричать свои возмущения ))
 
Интересно что будет с депозитами и рекламными бабками, гарантами и прочими деньгами которые лежат на сайте. Люди быстро начнут возмущаться
Скорее всего как и у нас, на некоторых сайтах.. - ничего.. Новый домен и всем пофигу..)
 
Печально, и так форум не особо популярный был. Так теперь если данные по бабкам не сохранились, сложно им будет заново подниматься, мне кажется
 
Основателю BreachForums предъявили обвинения. Власти подтвердили, что имеют доступ к БД сайта.

ФБР подтвердило, что получило доступ к БД недавно закрывшегося хакерского форума BreachForums (он же Breached), а Министерство юстиции США об аресте его владельца и основателя, известного под ником Pompompurin.

На прошлой неделе об аресте жителя Нью-Йорка, который является владельцем и основателем хакерского форума BreachForums, и известен в сети как Pompompurin.

В последнее время BreachForums был крупнейшим хак-форумом, посвященным утечкам данных, и обычно именно он использовался взломщиками и вымогателями для «слива» информации. Ресурс был запущен Pompompurin’ом в прошлом году, после того, как ФБР .

Лично Pompompurin и другие участники BreachForums связаны со множеством громких взломов и утечек данных, включая кражу данных , утечку данные , недавние атаки на , и так далее.

Вскоре после ареста основателя ресурса, оставшийся администратор, известный как Baphomet, был вынужден , так как обнаружил, что продолжать работу небезопасно, ведь к инфраструктуре BreachForums, похоже, уже получили доступ правоохранители.

Как теперь сообщили власти, 20-летнему Коннору Брайану Фитцпатрику (Conor Brian FitzPatric), также известному как Pompompurin, предъявлены обвинения, связанные с хищением и продажей конфиденциальной личной информации, принадлежащей «миллионам граждан США, а также сотням американских и иностранных компаний, организаций и государственных учреждений». Фитцпатрик обвиняется в сговоре с целью совершения мошенничества с устройствами доступа, и в случае признания виновным ему грозит до пяти лет тюремного заключения.

Также подтвердилась информация о том, что в настоящее время Фитцпатрик уже предстал перед судом и был отпущен под залог в размере 300 000 долларов.

В новых судебных документах специальный агент ФБР Джон Лонгмайр (John Longmire) рассказывает, что у ФБР получило доступ к БД BreachForums, что и помогло установить, что Фитцпатрик — это действительно Pompompurin. Правоохранители пришли к таким выводам на основе журналов активности и данным интернет-провайдера обвиняемого, Optimum Online (учетная запись зарегистрирована на адрес [email protected]), а также данных, полученных от компаний Verizon, Google и Apple.

Связать Фитцпатрика с личностью основателя BreachForums помог частный разговор, в ходе которого Фитцпатрик сообщил владельцу ныне , что украденная база данных ai.type, попавшая на Have I Been Pwned, не содержит его старый email-адреса [email protected]. Доступ к этому чату правоохранители получили после упомянутой ликвидации RaidForums и конфискации серверов.

Лонгмайр пишет, что помимо этого ФБР выявило IP-адрес Фитцпатрика в Optimum Online (69.115.201.194), попавший в базу BreachForums, так как однажды он использовал его входа на хак-форум, судя по всему, забыв использовать Tor или включить VPN (также вероятно, что VPN-сервис допустил сбой). Этот же IP был связан с личным аккаунтом iCloud Фитцпатрика.

Кроме того, данные Verizon показали, что IP-адреса, ранее использованные для доступа к учетной записи Pompompurin на RaidForums, были привязаны к мобильным устройствам, зарегистрированным на Фитцпатрика, который проживает в доме своего отца в городе Пикскилл.

В ходе ареста сам обвиняемый открыто признался правоохранительным органам (без присутствия адвоката), что именно он скрывается за псевдонимом Pompompurin на BreachForums.

«Он также признал, что владеет BreachForums и управляет им, а ранее управлял учетной записью pompompurin на RaidForums. По его оценкам, он зарабатывал около 1000 долларов в день на BreachForums и использовал эти деньги для администрирования ресурса и покупки других доменов», — гласят документы.

По данным Министерства юстиции, до отключения на BreachForums насчитывалось более 340 000 пользователей. По состоянию на 11 января 2023 года в БД платформы было 888 наборов данных, состоящих более чем из 14 миллиардов отдельных записей.

Чтобы доказать, что BreachForums способствует продаже и покупке украденных данных, агенты ФБР под прикрытием приобрели пять наборов данных. Один, украденный у неназванной американской компании, предоставляющей услуги интернет-хостинга и безопасности, содержал имена, адреса, номера телефонов, имена пользователей, хэши паролей и email-адреса примерно для 8000 клиентов, а также данные платежных карт для 1900 клиентов.

Другой набор данных, содержал личную информацию и информацию о банковских счетах около 15 млн граждан США, и третий дамп был украден у неназванной медицинской компании.

Вышеупомянутый администратор BreachForums, Baphomet, уже прокомментировал заявления властей. Он пишет, что всем пользователям закрытого форума стоило думать о собственной операционной безопасности (OPSEC).

«Самое важное для нашего сообщества сейчас — знать, что теперь ФБР официально подтвердило, что имеет доступ к базе данных Breached. Они ясно заявляют об этом в последних опубликованных документах, — пишет Baphomet. — На данный момент документы демонстрируют то, о чем я говорил на протяжении всего моего пребывания на Breached: вы не должны доверять собственную OPSEC никому. <...> Поэтому просто собрать всех обратно в одно сообщество, не думая о том, как нам безопасно двигаться дальше, это, по сути, смертельная ловушка».

 
Сверху Снизу