Czy BreachForums rzeczywiście zostało zamknięte…?

Perypetie cyberprzestępców pewnych swojego OPSEC-u zawsze powodują uśmiech. Zwłaszcza w momencie, gdy dochodzi do zamknięcia prowadzonych przez nich forów przez organy ścigania. Nie inaczej jest w przypadku sławnego BreachForums, na którym złodzieje handlowali wykradzionymi danymi. Handlowali, ponieważ w środę 15.05.2024 po odwiedzeniu adresu forum, w przeglądarce ukazywał się komunikat o zamknięciu portalu przez FBI.

Dodatkowo władze utworzyły formularz zgłoszeniowy dla wszystkich poszkodowanych oraz osób, które mogą mieć informacje przydatne podczas śledztwa https://breachforums.ic3.gov/. Z organami ścigania można się skontaktować również poprzez kanały na Telegramie, TOX-a oraz maila. 

Jak donosi BleepingComputer, kanały Telegrama służące do komunikacji między przestępcami również zostały przejęte a FBI opublikowało komunikat, korzystając z konta administratora portalu (nick: Baphomet).

Jeden z aktorów posługujący się nickiem IntelBroker, który miał rangę moderatora na forum oraz opublikował między innymi ofertę sprzedaży danych Europolu, poinformował że administrator BreachForums został aresztowany.

To już kolejne forum dla przestępców, służące do sprzedaży nielegalnie pozyskanych danych, które zostało zamknięte. Wcześniej taki sam los spotkał między innymi RaidForums i Breached. 

Wymiarowi sprawiedliwości gratulujemy wygrania pierwszej bitwy w wojnie z BreachForums i z niecierpliwością czekamy na informacje o dalszych zatrzymaniach i konsekwencjach prawnych dla przestępców biorących udział w tym procederze. Z okazji kolejnego przejęcia portalu wykorzystywanego przez cyberzbójów, Czytelnikom polecamy sagę Lockbita.

I na tym moglibyśmy zakończyć ten artykuł, jednak dziennikarska rzetelność nakazuje wskazać dwie kwestie i odejść od myślenia życzeniowego. Po pierwsze w sprawie zamknięcia forum nie wypowiedziało się jeszcze FBI ani inne agencje rzekomo biorące udział w operacji. Nie mamy zatem informacji na temat podjętych kroków, możliwych zarzutów oraz listy zatrzymanych osób. Podobne zastrzeżenia zgłaszają Twitterowe konta, słynące raczej z dobrego rozeznania w kwestii cyberprzestępców.

Do tego obecnie domena, uprzednio wyświetlająca monit o przejęciu przez FBI, przekierowuje na zaproszenie do kanału na Telegramie:

To wskazuje raczej na odzyskanie domeny lub po prostu operację pod fałszywą flagą. Opcji jest wiele, a nadmierne spekulacje nie służą dążeniu do prawdy. Jeśli tylko wypłyną nowe informacje w tej sprawie, zaktualizujemy nasz artykuł. Kibicujemy jednak pierwotnej wersji wydarzeń i mamy nadzieję, że kolejna platforma przestępców została zamknięta, a długi czas pomiędzy rozpoczęciem operacji a opublikowaniem oficjalnej dokumentacji dowodowej ma na celu jedynie zwiększenie liczby zatrzymanych. 

~callsign.chaos