本周,专注隐私的匿名操作系统Tails项目宣布,其完成了网站迁移,正式启用了新域名Tails.net,这代表Tails项目正式拥有了属于自己的顶级域名。
Tails在其Twitter上也宣布了这个令人激动的消息:
Today, we finished migrating our website to a new domain: https://t.co/NJQzWdB6qA
Please make sure to update any important pointers you might have or know about.
More info: https://t.co/ybKPEZdnr9
— Tails (@Tails_live) July 27, 2023 自Tails项目启动以来,该项目一直使用赞助方boum.org的二级子域名:tails.boum.org,最新的官方公告称,使用子域名14年后,Tails终于找到了一个新家,一个可以让所有人更容易记住的域名。之前使用的tails.boum.org将继续工作,以免影响旧版本Tails系统的升级和安全通知以及互联网上的其他外部链接。
根据维基百科,Tails(“The Amnesic Incognito Live System”的缩写),是一个基于Debian的专注于安全的Linux发行版,旨在保护隐私和匿名。它仅通过匿名网络Tor连接到互联网。该系统设计为通过DVD或USB等存储介质启动,并且绝不会写入硬盘驱动器或SSD,除非明确告知这样做,否则不会在计算机上留下数字足迹。它也可以作为虚拟机运行,还有一些额外的安全风险。Tor项目在Tails项目启动时为其开发提供了经费支持,并继续与众多企业和匿名赞助商一起这样做。Tails还获得了开放技术基金、Mozilla和新闻自由基金会的资助。
早在5月份,Tails项目已经在公告中表示,他们已经开始使用tails.net为Tails网站提供服务,但是由于完全迁移仍需要一些时间,tails.net一直是跳转至tails.boum.org。
Tails官方没有介绍tails.net域名的来源,但是根据Whois信息显示,tails.net注册于2002年12月,至今已经有超过20年的历史,而Tails项目诞生于2009年,该域名甚至比该项目还要老。
”暗网下/AWX“曾经介绍,Tor和Tails是任何想要访问和使用暗网的人的核心工具,并且Tails系统一直在保持更新与升级,以确保安全性。
但是Tails自己也表示,虽然Tails比其他任何常规操作系统都更安全,但Tails或任何软件或操作系统都无法保护用户免受一切侵害,也就是Tails也不是万能的。
虽然域名已经切换,但是Tails依旧在使用boum.org提供的基础设施,比如邮件服务器,目前官方的联系邮箱依旧没有变化。因此在公告中Tails也非常感谢boum.org多年来对该项目的支持,这些支持在过去和现在都非常宝贵!
Tails目前还未启用暗网的onion域名,但估计会在计划中,让我们拭目以待。
今年6月份,因为安全漏洞,新启动的BreachForums网站的数据库的数据惨遭泄露,导致4202多名注册会员的个人信息暴露。
今天,“暗网下/AWX”获悉,数据泄露查询网站”Have I Been Pwned“(HIBP,@haveibeenpwned)在推特发布消息称其已经获得了老的原始的暗网数据泄露论坛”BreachForums“网站的数据库。
2022年11月,在Pompompurin还担任BreachForums管理员的时候,一名使用别名“breached_db”的黑客入侵了该网站,拖取了21.2万用户注册信息,数据包括注册用户的用户名、电子邮箱地址、IP地址以及密码的argon2哈希值,此外,网站内部的全量私人消息数据也被窃取。
New breach: The original BreachForums site was itself breached in Nov exposing 212k users. Data included email and IP, usernames, private messages and argon2 hashes. It was provided to HIBP by @BreachedD90964. 29% were already in @haveibeenpwned. More: https://t.co/WDAnC1r7Px
— Have I Been Pwned (@haveibeenpwned) July 26, 2023 据@haveibeenpwned称,提供此数据库给他们的是Twitter用户@BreachedD90964。
访问@BreachedD90964的推特主页,发现他只发布了一条推文,留下了一个邮箱与一个Telegram账户,邮箱为[email protected],Telegram账户为@breached_db_person。
但是奇怪的是,该Telegram账号一开始的签名信息为:“Not selling Breached DB”,翻译为不出售(任何)泄露数据,也可以理解为不出售BreachForums的数据。27日,签名信息又改为:“selling Breached DB”,看来@haveibeenpwned为他带来了许多顾客,也说明意思应该就是:出售BreachForums的数据。
在该推文的回复里,网络安全研究者@Translogiced称数据是真实的,因为他搜索了自己掌握的一个邮箱,发现确实存在泄露;另外一个推特用户@crysal0则表示,以后注册(此类论坛)要用一次性邮箱,随机生成的密码以及假的用户名。
老的BreachForums论坛系Pompompurin在RaidForums被FBI查封后创建的替代品,并且成功吸引了大批量从事网络犯罪(数据倒卖、黑客攻击)的用户。在其创始人Pompompurin被FBI逮捕后,由于怀疑FBI已经渗入,接管BreachForums的管理员Baphomet决定关闭该论坛。后来又重新启动了新的BreachForums网站,一切重新开始。
目前没有看到公开下载或者出售BreachForums数据的网址或者链接,“暗网下/AWX”将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
Baphomet是原BreachForums的二号管理员,在创始人Pompompurin被FBI逮捕后,由于怀疑FBI已经渗入,接管BreachForums的管理员Baphomet决定关闭该论坛。6月初,Baphomet在其个人站点发布了Breached论坛恢复的公告,宣布重启breachforums。
6月19日,BreachForums曾遭遇一次数据泄露事故,该论坛的4000多名注册用户信息被公布。在此之后,BreachForums发展势头迅猛,近期发布了印度尼西亚、印度、马来西亚等多个数据库。
近日,“暗网下/AWX”发现,重新启动的暗网数据泄露论坛BreachForums的管理员Baphomet发布公告表示,由于之前的明网域名breachforums.vc被注册机构占用(应为被查封),作为回应,其已经将明网域名转移到breakforums.is。
Baphomet称,简单而言,这只是他们的明网域名问题,与他们的基础设施无关,也就是breachforums的服务器一切正常。
Baphomet还表示,他们的.onion暗网域名,一切正常。
Baphomet近期的动态 一是发布了关于Pompompurin的声明 声明中,Baphomet表示,很多人在过去几天里一直问的一些问题,那就是针对Pompompurin的认罪指控。针对前两项指控,他与很多人预期一致,但第三项持有儿童色情物品罪的额外指控却让所有人(包括他自己)大吃一惊。Baphomet向大家说明,他完全不知道Pompompurin是这样的人,对Pompompurin的行为感到非常反感,并绝不宽恕Pompompurin的所作所为。Baphomet称,breachforums的规则对此进行了严格的限制,breachforums不欢迎恋童癖者。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
Hello everyone.
I think it’s important we discuss something that I know a lot of people have asked me about in the past couple of days, and that is specifically the charges that Pompompurin has pled to guilty to:
https://www.databreaches.net/owner-of-breachforums-pleads-guilty-in-federal-court-to-a-charge-that-shocks-everyone/
While the first two charges pretty much line up with what I think most of us expected, there was a third additional charge that took everyone by surprise (including myself):
“暗网下/AWX”一直关注国内以及国际顶级暗网市场的发展。近日,按运营持续时间、上架商品的数量以及可能的总计销量计算,当前整个暗网最大的暗网交易市场ASAP已经在Dread暗网论坛上正式宣布退休并即将关闭网站。
ASAP市场是一个成立接近四年的暗网市场,最初于2020年3月以“ASEAN Market”的名义开业,多年来慢慢崭露头角,并在今年2月重新启动的AlphaBay市场关闭后迅速占据了暗网市场第一的位置。
ASAP市场拥有超过12万个在售商品列表,该市场加载速度非常快,充满了有趣的功能,以擅长回复支持票据(客服)而闻名,并允许直接支付购买任何物品。它还允许游客在登录之前浏览市场上的商品。所有这些东西创新功能,使它在暗网市场社区中非常受欢迎。
7月11日晚上,ASAP市场的管理员LeChacal在Dread发布公告称”是时候说再见了!!!ASAP Market计划退休。“
该公告里,LeChacal称”我们很快就会关闭市场,给大家一个月的时间来完成订单,但是不要等待整整一个月,关闭日期可能会更早,而不是更晚。每个人都必须在一周内或最多两周内(更确切的说是15天内)提取他们的代币,顺利退休是一个非常大的战斗“。LeChacal同时表示”这是一个可爱的旅程,我们真的不想离开你。然而,任何事情都有结束的时候。我们从很早以前就开始计划退休,这对我们来说一直是一个艰难的决定。现在,我们计划提前退休是有原因的。我们将很快关闭市场。我们可能会在晚些时候回来,但在这个时候,每个人都应该完成他们正在进行的订单。新的订单将很快关闭。卖家和买家应尽快撤回他们的代币。“
7月12日晚上,LeChacal再次在Dread发布一条锁定的公告证实宣布”PSA: ASAP Market现在退休了。“
新的公告中,LeChacal说:”我们想就我们之前的帖子(/post/f7da836db27338d782bc)提供最新信息,我们在帖子中分享了我们的退休计划。经过深思熟虑和长时间的讨论,我们决定永远离开暗网。退休并不是一件容易的事,它伴随着一系列的挑战。“接着,LeChacal宣布了离开的下一步计划:将给予所有市场买家和供应商最多两周的时间来完成当前订单并撤回(提取)他们的加密货币。在一周或最多两周内,他们将有效地处理关闭事务,并确保所有用户账户余额中代币的公平提取。他们鼓励所有市场用户登录自己的账户并启动提币程序。
第一篇退休公告帖子下的几条评论赞扬了ASAP管理层的专业精神,指出”退出骗局“和/或”直接关闭“往往是暗网市场行业的常态,大多数用户似乎对LeChacal所表现出的宽容表示感谢。值得注意的是,Dread管理员Paris将他与ASAP市场打交道的经历描述为”一种享受“,并且他个人祝愿”(他们)退休后一切顺利“。
而就在一年前,ASAP市场经历的疑似“退出骗局”引发恐慌,多位用户反馈提币不成功,后来证实是因为ASAP市场一直遭遇持续的DDoS攻击引起的,后在其管理员LeChacal的努力下也解决了整个问题。
ASAP市场已根据昨天在其网站首页上发布的一条公告消息禁止下新订单,该公告重申了BTC和XMR提款的15天窗口期,并确保所有争议都将在下线之前得到解决。对于余额较少的用户,最低提现金额也有所降低。现有用户可以正常登录并访问市场,但新用户注册已被禁止。
宣布关闭的时候,ASAP市场已经拥有超过123000个商品项目,按照这一特定指标,ASAP市场毋庸置疑是有史以来最大的暗网市场之一。暗网社区普遍认为ASAP市场是一个有能力且成熟的运营机构,与买家和供应商密切合作,提供顺畅的市场体验以及优秀的用户体验。
暗网市场ASAP Market的V3域名地址:
http://asap2u4pvplnkzl7ecle45wajojnftja45wvovl3jrvhangeyq67ziid.onion
更多暗网新闻动态,请关注“暗网下/AWX”。
OnniForums自称是一个专注于安全和匿名的黑客论坛,为所有用户提供黑客教程、数据库泄露、市场等内容。OnniForums论坛因攻击重新启动的BreachForums而出名,向外界展示了其”高超“的黑客技术。“暗网下/AWX”探访了OnniForums的暗网网站,并尝试了注册。
6月份,重新启动的论坛BreachForums据称已被OnniForums上的用户DataBroker黑客攻击,包含约4300个帐户的用户数据库被泄露。这使得OnniForums名声大振,也收拢了一大波用户(网络犯罪分子)。目前,据称该论坛有超过12000多名用户,活跃度比较高。
与RaidForums以及BreachForums等其他暗网黑客论坛一样,OnniForums也是使用MyBB论坛程序搭建的,自然也是基于PHP与Mysql的环境。
进入该网站,注册时,该网站显示了一个规则:
禁止垃圾内容。 禁止色情内容。 禁止弱智。 禁止潜伏者。 并且要求,继续注册程序即表示您同意上述规则以及管理员指定的其他规则。
注册进去后,映入眼帘的也是首页的即使聊天部分(喊话筒),这也与其他论坛几乎一样。
OnniForums论坛分为主页(公告, 休息室, DNM讨论区)、黑客(黑客问题、网站、教程和软件破解)、市场(卖方, 买方)、泄漏(数据库泄漏、账户登录、数据转储和电子书)、开发(恶意软件开发、编程、逆向工程、开发代码)、卡片(信用卡、欺诈、操作安全)、毒品(毒品交流,评论)等七个版块,看起来除了色情、儿童色情以及枪支弹药,常见的犯罪都有。在数据库泄漏的版块里,泄露了大量的数据库,其中也有许多来自中国的数据。
OnniForums管理员为论坛创建了一个新的jabber服务器,号称没有没有日志,没有IP,没有废话,托管在海外!可以通过Tor在这里注册 -> http://city6xw7ualufhzwgnsesde6pbkxfodjz3h5rf52ut4q47qyas67ymid.onion/jabber.html,也通过明网在这里注册 -> https://lake.money/jabber.html,并且提供了他的账户: [email protected]。
OnniForums的管理员也公布了他的canary:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
I am the admin of Onniforums dkota
I am in control of my PGP key
I will update this canary within 14 days.
Today is 2023-07-08
—–BEGIN PGP SIGNATURE—–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美国当局证实,在逮捕其管理员Fitzpatrick三个月后,他们已经查封了与BreachForums门户网站相关的两个域名:breached.vc与breached.to。BreachForums网站是一个公认的数据泄露论坛,在暗网与明网均可以访问,用于泄露攻击中窃取的数据库和信息。
尽管该网站的所有者康纳·菲茨帕特里克(Conor Fitzpatrick,又名Pompompurin)于3月份被当局拘留,但与该网站相关的域名仍然处于活动状态,尽管访问时会显示服务器错误相关的消息。这表明当局当时可能仍无法完全控制该域名的基础设施。
然而,最近BreachForums网站的域名已经开始显示当局的扣押信息(被扣押的提示),同时表明该域名将与该门户网站有关,现在看来这已经被他们扣押。
当一个域名被当局扣押时,它通常总是显示相同的通用消息——一张图像,通知该域名已被扣押。有趣的是,目前该论坛显示的图像还出现了Pompompurin的论坛卡通头像,但却戴着手铐。
同时,Pompompurin网站的个人域名也被当局查封,显示相同的信息。
请注意,即使网站域名已被查封,BreachForums论坛在Tor网络上的暗网网站地址仍然可以正常工作,没有任何警告,只是显示404错误消息。
重要的是要记住,自从最初的门户网站及其管理者被捕以来,一些与Pompompurin关系密切的前成员已经开始创建自己的替代版本,目前已经有几个现有的版本,包括一些也是由模仿者创建的网站。
如,Exposed论坛,曾因泄露Raidforums的用户数据库而收获了广泛的知名度,一度被认为是已宣布关闭的Breached论坛的替代品。
“Pompompurin”的合伙人“Baphomet”,在关闭Breached论坛数周后,宣布重新启动Breached论坛,并称新的Breached论坛的地址为:https://breachforums.vc。
更多暗网新闻动态,请关注“暗网下/AWX”。
在”暗网下/AWX“最近的独家报道中透露,BreachForums.vc在臭名昭著的ShinyHunters黑客的控制下卷土重来,这些黑客与原BreachForums的管理团队进行合作。
在旧的BreachForums论坛被联邦调查局查封之后,其所有者PomPomPurin(真名:Conor Brian Fitzpatrick)在纽约被捕,后来,因为担心数据被FBI掌握,继任管理员Baphomet宣布关闭旧的BreachForums论坛。
现在,新恢复的论坛已成为数据泄露的受害者,导致4202多名注册会员的个人信息暴露。
OnniForums的管理员宣布入侵了BreachForums.vc 在Telegram上的一次交流中,一位名为“Weep”(The Jacuzzi聊天的版主之一)的网友证实了网络攻击的发生。Weep向BreachForums.vc的成员发表讲话,并将数据泄露归因于名为OnniForums的竞争对手论坛,该论坛是一个专注于安全和匿名的暗网论坛。Weep敦促论坛成员重置密码,并透露黑客利用了MyBB论坛程序的0day漏洞。
与此同时,据称来自OnniForums官方推特账户的推文声称对这次袭击负责。来自同一论坛的另一条推文声称他们参与了破坏另一个名为“Exposed”的黑客论坛。值得注意的是,2022年5月,ExposedForum上泄露了一个部分数据库,其中包含来自现已被FBI查封的RaidForums的46万多名成员的详细信息。
泄露的数据包括4202名注册会员的信息 经多位用户确认,泄露数据是真实的,包括4202名注册会员的信息。
泄露的信息包括以下内容:登录密钥、用户名、电子邮件地址、IP地址、密码哈希、注册日期、成员的上次访问和帖子、帖子数和上次活动、社交媒体、个人资料链接等等。
BreachForums曾因促进被盗数据的讨论和交易而臭名昭著,该论坛重新启动后再次成为网络安全问题的焦点。
BreachForums.vc论坛现已恢复访问 BreachForums.vc自2023年6月19日星期一凌晨以来一直处于离线状态,但目前,该论坛已恢复在线。新的公告透露,数据泄露是由竞争对手的黑客论坛实施的,该论坛利用了免费开源论坛软件MyBB中的0day漏洞。
公告介绍,BreachForums.vc仍处于论坛的早期阶段,他们已经必须每天7*24处理来自竞争对手的DDOS攻击。同一个人在服务器上发现了MyBB的备份,其中包含约4000的电子邮件、密码(使用argon2i进行哈希处理)和IP(主要是VPN/Tor)。
公告表示,目前无法确定现在有多少人可以访问用户数据库。为了以防万一,请用户重设密码。并称,有些人担心论坛会消失,但他们不会,他们正在为这个错误承担全部责任,并将确保生存下去。
五月初,“暗网下/AWX”曾提醒,英文暗网市场Vice City已经无法提款,有可能是“退出骗局”。经过一个多月的断断续续的可用性和延续几个月的无法提款举报后,尽管目前该暗网交易市场仍保持在线状态,但暗网论坛Dread的版主Solar已经正式宣布长期存在的暗网市场Vice City正在经历”退出骗局“。
几个月来,Vice City一直受到一系列问题的困扰,由于长时间的停机、不处理提款和存款的问题以及市场工作人员和管理人员整体缺乏沟通,用户逐渐失去了信心。在上个月的某个时间里,该暗网市场的URL地址已从可信赖的暗网链接提供商tor.taxi中移除,这让人相信它存在某些问题。
两周前,有网友在reddit说,他还以为是被警方查处了,”退出骗局“也好,总之,与他的40美元(Vice City里的资金)说拜拜了。
在Dread版主Solar的一篇标题为“此时不要使用Vice City市场”的一句话帖子中,该暗网市场的不利形势似乎得到了证实,至少在过去几周内许多用户的担忧得到了印证。“该暗网市场很可能是退出诈骗,”Solar写道,但没有提供任何额外的背景或证明信息。
目前为止,Vice City暗网市场似乎是完全保持运作的,看起来也没有什么问题,尽管有许多举报说它已经停止处理提款。
暗网论坛Dread上的Vice City官方账号最后一次发帖,是在2023年4月19日。尽管该账号从未特别活跃,但它并没有费心去解决用户的任何担忧或对其消亡的多种猜测。至少从2022年12月开始,有关”退出骗局“的传言就一直在流传,尽管暗网市场总是在长时间离线后返回,以证明反对者是错误的。
目前,暗网论坛Dread上的普遍共识是,该暗网市场的”退出骗局“酝酿已久,最近在Vice City分论坛上的帖子反映了市场的一系列问题,从提款请求不被处理到登录问题,再到缺乏关于客服票据和纠纷的支持。
暗网市场Vice City于2020年5月推出,在其运营的三年中一直备受争议。除了上面提到的问题——其中许多问题一直困扰着它的整个生命周期——市场的基本功能经常失修,导致一些人质疑它的可信度。尽管存在问题,但由于其相对较大的商品选择和直接支付(按订单)的支付系统,Vice City也取得了不错的人气。
更多暗网新闻动态,请关注“暗网下/AWX”。
Omnipotent,臭名昭著的RaidForums的前任管理员,今天发布了一条带有PGP签名的声明,PGP签名的存在基本证实了也许确实是他自己发布的。声明的大概内容是:”你们都是好人,看到pom因经营自己的Raidforums后继者BreachForums而遭受打击,以及他自杀,我很难过。我也处在这个相同的位置。在这些时候,也请大家支持其他受害者。我现在没有任何重启Raidforums的计划,不能为其他人担保。我也对Raidforums的数据库泄露感到非常震惊。不知道它是如何发生的。它是有效的,可以追溯到2020年底。据我所知,没有工作人员从raidforums被捕。“
这是一条有趣的声明,有点意味深长,“暗网下/AWX”详细描述该声明,建议大家阅读。
Omnipotent是现在已经被FBI捣毁的Raidforums背后的所有者,今天突然给他的网站(rf.to)提供了一个带签名的更新声明。所有人可以在其网站查看:https://rf.to/statement-1.txt,打开该网址:https://rf.to/statements,可以阅读所有其他声明。
在声明中,他首先表示,要感谢“每一位向我伸出援手,传递善意和支持的信息”的用户。有些人“甚至每天都与我联系并保持友好的交谈”,并从心底里感谢他们。
第2点,他说了一些关于“pompompurin”和他经营自己的BreachForums的事情,他说:“得知他所谓的自杀企图,我很痛苦,我想告诉他坚持住,我也发现自己处于同样的困境。有一部分的我背负着罪恶感,特别是当我考虑到那些可能觉得有必要继续我的遗产的人,后来又面临着正是这样做的后果。不管怎么样,我还是要感谢我们社区的成员,他们挺身而出,填补了RaidForums离开后留下的空白,创造了空间和论坛,使社区保持活力。”
接着,他说:”我请求你们向那些发现自己被卷入RaidForums活动的法律后果的人提供支持。现在比以往任何时候都更需要你们的同情心。我最近看到Euronews的一篇文章,详细介绍了其中一名嫌疑人的困境:https://www.euronews.com/next/2023/06/02/raidforums-the-child-hacker-facing-extradition-to-the-us,情况相当糟糕。此外,我不禁质疑当局在这件事上的一些行为背后的道德,但美国的不道德行为由来已久,所以这并不令我惊讶“。
对于重建RaidForums,他再次澄清,RaidForums已被FBI查封并下线,他目前没有任何建造替代品的计划。他为这个社区奉献了他生命中的重要部分,因此他希望大家能够尊重这个决定。并表示,社区中还有其他人建立了替代平台。虽然他个人不能保证它们的安全性或可靠性,但它们可供希望找到它们的人使用。
然后,他谈到了RaidForums数据库泄漏事件,说他不知道它是如何发生的,因为除了他自己之外,没有人被允许访问数据库。但他确认了泄漏数据库的真实性,说”泄露的数据库似乎是真实的,可以追溯到2020年底。“他从发布泄漏数据库的人那里得到的说法是,泄露数据库是由管理员Jaw通过管理面板下载的。他还抨击了ExposedForums或泄露数据的论坛,声称”他们在计划为RaidForums社区建立一个替代论坛时,居然自愿暴露自己社区的数据,我觉得信任这样的人令人深感不安和反常”。
最后,他陈述了关于工作人员被捕的情况,声称“有三个人因涉嫌与我们社区有关而被捕,其中两人后来被释放,等待进一步调查。第三个人目前正面临可能被引渡到美国的情况。”他还表示,”然而,我想平息任何关于Jaw、Moot或任何其他工作人员是否被逮捕的猜测——他们没有”。
该声明的详细内容:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 This is a PGP signed message from Omnipotent; First and foremost, I want to express gratitude to every one of you who has reached out to me, bearing messages of goodwill and support. Some have even contacted me daily and kept friendly chatter flowing, I thank you for this much needed distraction. To those of you offering this outpouring of support—you know who you are—I thank you from the bottom of my heart.
6月13日,英文暗网圈子爆出大的新闻,“暗网下/AWX”进行了追踪。
BreachForums宣布回归重启 Breached论坛的创始人“Pompompurin”的合伙人“Baphomet”,在关闭Breached论坛数周后,终于宣布重新启动Breached论坛。他在其Telegram群组里称论坛恢复了,并公开了新的Breached论坛的地址:https://breachforums.vc。他说,当你注册时,请检查你的垃圾邮件文件夹,因为邮件可能没有到达收件箱。他还表示,如果你发现任何错误,请告诉我,如果网站已关闭,可能因为“impotent”(Exposed论坛的管理员)正在进行DDoS攻击。
Baphomet在其个人站点发布了Breached论坛恢复的公告,并提醒大家确认PGP签名,该公告表示:
这是Baphomet,不仅确认了我自己,而且确认了官方论坛:breakforums.vc
这是我们唯一的域名,其他域名都不值得信任。包括任何旧的被破坏的域名。
请耐心等待,因为我们正在解决一些与电子邮件验证和停机时间有关的预期问题。在BF上拥有等级的成员可以在论坛上PM我(或电报),以恢复他们在我们论坛上的账户。如果你没有收到验证邮件,请让我知道,我们可以确保你的账户被激活。
意味着目前重启的Breached论坛是一个新论坛,并没有导入关闭前Breached论坛的老数据,“Baphomet”表示可以手工恢复用户等级,他也在群组里说:
如前所述,我们唯一的域名是https://breachforums.vc
如果你需要从BF恢复你的等级,如果我不在这里回应,请在论坛上给我发邮件。提供任何可以验证你的信息,从截图,到账户信息(电子邮件,等等)。
我们正在努力解决电子邮件的问题,但在这之前,我将手动验证任何人。谢谢你的耐心。
Exposed论坛宣布寻找新的主人 Exposed论坛曾因泄露Raidforums的用户数据库而收获了广泛的知名度,一度被认为是已宣布关闭的Breached论坛的替代品。
6月13日上午,版主“Purism”在相应的论坛帖子中写道将出售Exposed论坛,随即该网站断开数据库连接,取而代之的一个”我们正在寻找新的所有者!“的首页,内容称:“因为我们没有足够的时间来管理网站,我们正在为它寻找新的所有者。如果您想成为所有者,请在Telegram上联系:@purism12或@ImpotentDude”,并留了一个电子邮件地址:[email protected]
首页提到了Breached论坛,发布了“关于 breachforums.vc 的更新!!!”:
不要使用 BreachForums.VC!ShinyHunters 和 Baphomet 未能通过 OPSEC..
论坛后端真实IP(BreachForums.vc):45.140.17.4
后端 CDN IP (cdn.breachforums.vc):host-18.dedicated.vsys.host :806 – 基于 vsys.host!
但是,可能由Medusa勒索软件团伙运营的Telegram频道已经发布了警告,其称:“别尝试联系@purism12或@ImpotentDude来购买https://exposed.vc论坛,这是一个彻底的诈骗。他们确实有该论坛的访问权限,但只是想在退出前诈骗2000~3000美元。已经有超过4人被诈骗。”也就是该论坛团队正在进行退出骗局。
更奇怪的是,Exposed网站出售的公告的同时,BreachForums也发布了宣布恢复的公告。
论坛欢迎信息说:“论坛回来了,它将由同一个团队管理。”
为何如此巧合 著名网络安全分析组织vx-underground的Telegram频道发布消息:
ExposedExposed,这个旨在取代Breached的论坛,正在出售。
同时,Breached论坛已经回归。与Pompompurin合作的前主人Baphomet现在正与臭名昭著的ShinyHunters集团一起工作。
vx-underground直接将BreachForums的重新启动与Baphomet加入ShinyHanters这一事实联系起来。Pompompurin本人于2023年3月被FBI逮捕,此后Baphomet宣布关闭BreachForums。
消息称,ShinyHanters黑客组织专门从网站和各种服务窃取用户数据。它至少从2020年开始活跃,在2020年,他们设法从该公司已关闭的GitHub帐户中窃取了约500GB的微软产品软件代码。在此之前,他们窃取了印尼零售巨头Tokopedia的9100万个账户数据。其他受害者包括Wattpad、PlutoTV和Bonobos。
早在2023年6月上旬,暗网圈中均认为Exposed论坛是Breached论坛的潜在替代品,特别是,“Purism”向Breached论坛宣战,称其创始人“不知道如何保护用户的安全”。但是,是否是Breached论坛的重启导致了Exposed论坛的关闭,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。