BreachForums กลับมาอีกครั้ง เพียงไม่กี่สัปดาห์หลังจากการเข้ายึดของ FBI

193/67 (IT) ประจำวันศุกร์ที่ 31 พฤษภาคม 2567

BreachForums เว็บไซต์การซื้อขายของอาชญากรไซเบอร์ ได้รับการฟื้นคืนชีพเพียง 2 สัปดาห์หลังจากที่มีการดำเนินการบังคับใช้กฎหมายที่นำโดยสหรัฐฯ โดยการปิดและยึดการควบคุมโครงสร้างพื้นฐานของระบบไปแล้วนั้น

นักวิจัยด้านความปลอดภัยทางไซเบอร์ Brett Callow จาก Dark Web Informer และ FalconFeeds เปิดเผยการกลับมาของเว็บไซต์ BreachForums โดยผู้ใช้งานที่ใช้ชื่อว่า ShinyHunters ซึ่งได้เสนอขายฐานข้อมูล ขนาด 1.3 TB ที่มีรายละเอียดของลูกค้า Ticketmaster ที่อ้างว่าเป็นข้อมูลลูกค้าจำนวน 560 ล้านราย ในราคา 500,000 ดอลลาร์  ซึ่งรวมถึงชื่อนามสกุล ที่อยู่ ที่อยู่อีเมล หมายเลขโทรศัพท์ ข้อมูลการขายตั๋วและกิจกรรมต่าง ๆ และตัวเลขสี่หลักสุดท้ายของบัตรเครดิตและวันหมดอายุที่เกี่ยวข้อง

ทั้งนี้ การดำเนินการบังคับใช้กฎหมายกับเว็บไซต์ BreachForums ได้ยึดโดเมนใหม่ทั้งหมดที่เป็นของ BreachForums (breachforums[.]st/.cx/.is/.vc) และการดำเนินการดังกล่าวยังส่งผลให้มีการยึดช่อง Telegram ที่ดำเนินการโดย Baphomet และมีความเป็นไปได้ว่าผู้ดูแลเว็บไซต์ Baphomet และ ShinyHunters อาจถูกจับกุมไปแล้วด้วย แต่ในขณะนี้ยังไม่ชัดเจนว่าบุคคลที่ใช้ชื่อผู้ใช้งานว่า ShinyHunters บนเว็บไซต์ BreachForums ที่เปิดใหม่ จะเป็นแฮ็กเกอร์ ShinyHunters คนเดียวกันหรือไม่ และยังไม่ทราบสาเหตุว่าทำไมพวกเขาถึงได้ครอบครองหนึ่งในเว็บไซต์ที่ถูกยึดโดย FBI ไปแล้ว แต่ก็มีความเป็นไปได้ที่มันอาจจะเป็น honeypot    

เว็บไซต์ BreachForums เกิดขึ้นในเดือนมีนาคม 2022 หลังจากการปิด RaidForums และการจับกุมเจ้าของ “Omnipotent” มันถูกปิดในกลางเดือนมิถุนายน พ.ศ. 2022 หลังจากนั้น Baphomet และ ShinyHunters ได้รับการฟื้นฟูเพื่อเปิดเว็บไซต์ใหม่ภายใต้ชื่อเดียวกัน ทั้งนี้กระทรวงยุติธรรมสหรัฐฯ (DoJ) และ FBI ยังไม่ได้ให้ความเห็นเกี่ยวกับการลบออก หรือการกลับมาของฟอรัมอีกครั้ง

แหล่งข่าว https://thehackernews.com/2024/05/breachforums-returns-just-weeks-after.html