Ако през последната година сте прочели статия за сигурността, посветена на изтичане на данни или изхвърляне на бази данни, вероятно несъзнателно сте попаднали на снимка или информация, получена от BreachForums. Възможно е обаче да сте по-запознати с неговия предшественик, RaidForums, който функционираше в продължение на седем години от 2015 до 2022 г. През 2022 г. администраторът на RaidForums, “Всемогъщият”, португалски гражданин на име Диого Сантош Коелю, беше арестуван в Обединеното кралство и обвинен в Източния окръг на Вирджиния в очакване на екстрадиция.
BreachForums е наследник на RaidForums и по същество е клонинг, който позволява на хакери, предимно с черна шапка, да разполагат с форум за изхвърляне и продажба на нарушени и изтекли данни. Преминаването към BreachForums не е било незабавно. След ареста на Омнипотент много потребители бяха в повишена готовност заради последните действия на правоприлагащите органи. Въпреки това “pompompurin”, администраторът на BreachForums, в крайна сметка спечели доверието на общността и BreachForums се превърна в естествен наследник. Въпреки това мандатът на BreachForum беше кратък в сравнение със седемгодишния период на RaidForums. Помпопурин, чието истинско име е Конър Брайън Фицпатрик, е арестуван в Пикскил, Ню Йорк, на 15 март 2023 г. Едновременно с това федералните правоприлагащи органи конфискуват сървърите на хакерския форум, което на практика слага край на BreachForums след около една година работа.
Инстинктивно потребителите на форумите се чудят какво следва и подобно на миналия път мнозина не се доверяват на никакви нови форуми, които се рекламират, а те са доста. Най-очевидният избор идва от предполагаемия втори заместник на командира на BreachForums – Бафомет. Бафомет веднага започна да пуска съобщения до потребителите за възможните следващи стъпки за форума и да предава, че федералните правоприлагащи органи имат достъп до бекенд сървърите. Така че Бафомет основа своя собствена група в Telegram, която може да замени BreachForums (малко вероятно) или да изчака, докато се развие нещо друго. Изследователите предположиха възможни наследници, включително по-нови уебсайтове като D4rk Forums, LeakBase, ARES Leaks, PwnedForums и Data Forums. В момента съществуват и други хакерски форуми, които вероятно са отбелязали увеличение на активността след премахването на BreachForum, включително Nulled, Cracked, Exploit и XSS. Кой знае какво ще последва, но Лабораторията за заплахи на WatchGuard със сигурност ще остане в течение и ще съобщи за всяко развитие в бъдещите издания на тези статии.
Източник: secplicity.org