De FBI en wetshandhavingspartners over de hele wereld hebben BreachForums in beslag genomen, een website die openlijk handelde in malware en bij hacks gestolen gegevens.
Jarenlang fungeerde de site als een online handelspost waar criminelen allerlei soorten gecompromitteerde gegevens konden kopen en verkopen, waaronder wachtwoorden, klantgegevens en andere vaak gevoelige gegevens. Vorige week maakte een gebruiker van de site reclame voor de verkoop van Dell-klantgegevens verkregen via een ondersteuningsportaal, waardoor de computerfabrikant gedwongen werd een vage waarschuwing te geven aan de getroffenen. Ook vorige week bevestigde Europol aan Bleeping Computer dat sommige van zijn gegevens openbaar waren gemaakt bij een inbreuk op een van zijn portalen. De gegevens werden te koop aangeboden op BreachForums, meldde Bleeping Computer.
Woensdag werd de gebruikelijke voorpagina van BreachForums vervangen door een pagina waarop stond: “Deze website is verwijderd door de FBI en het DOJ met de hulp van internationale partners.” Verder werd gezegd dat agenten achtergrondinformatie analyseren en drong er bij degenen met informatie over de site op aan contact met hen op te nemen. De afbeelding werd prominent bovenaan het forum weergegeven en bevatte profielfoto’s van twee sitebeheerders, Baphomet en ShinyHunters, die achter de tralies van de gevangenis zaten.
De FBI creëerde ook een speciaal subdomein op zijn IC3.gov-domein met de tekst: “Van juni 2023 tot mei 2024 opereerde BreachForums (gehost op inbreukforums.st/.cx/.is/.vc en beheerd door ShinyHunters) als jasan – een onlinemarktplaats waar cybercriminelen smokkelwaar kunnen kopen, verkopen en verhandelen, inclusief gestolen toegangsapparatuur, identificatiemiddelen, hacktools, gecompromitteerde databases en andere illegale diensten.” De site bood een formulier dat bezoekers konden invullen om advies te geven. Op het moment dat dit bericht werd gepubliceerd, was inbreukforums.ic3.gov niet beschikbaar.
De FBI en het ministerie van Justitie wilden geen commentaar geven.
De actie van woensdag markeert de tweede keer in een jaar dat de online databazaar door wetshandhavers is opgepakt. Afgelopen juni werd beslag gelegd op een ander domein dat werd gebruikt om de site te hosten, drie maanden nadat de FBI de vermeende oprichter en exploitant ervan had gearresteerd. Conor Brian Fitzpatrick, toen 21, bekende schuldig te zijn aan meerdere aanklachten. In januari werd hij veroordeeld tot twintig jaar onder toezicht vrijgelaten. Aanklagers zeiden dat BreachForums onder Fitzpatrick toegang verschafte tot de persoonlijke informatie van miljoenen Amerikaanse burgers.
Kort nadat de pagina in juni werd verwijderd, stapte een nieuw individu naar voren en bracht het forum nieuw leven in door het te hosten op een nieuw domein, waarvan de FBI zei dat het drie keer was gewijzigd. Deze keer heeft de FBI ook beslag gelegd op het officiële Telegram-kanaal BreachForums en een ander kanaal van Baphomet. Beide kanalen vertoonden dezelfde afbeelding als op de nieuw in beslag genomen BreachForums-site. Het is niet duidelijk hoe de autoriteiten de controle over de Telegram-kanalen hebben overgenomen.
De bewering dat autoriteiten toegang hebben tot de achtergrondgegevens van BreachForums roept de mogelijkheid op dat ze nu over e-mailadressen, IP-adressen en andere gegevens beschikken die kunnen worden gebruikt om de gebruikers van de site te vervolgen.
In 2022 nam de FBI RaidForums in beslag, een andere site voor het kopen en verkopen van malware en gecompromitteerde gegevens.
Stockbeeld op Shutterstock