”暗网下/AWX“长期持续关注暗网上最大的数据泄露论坛——BreachForums论坛,今日凌晨,该论坛的明网域名突然无法访问,不过暗网下访问正常。随即,该论坛管理员在其官方telegram频道发布带有PGP签名的公告,称其明网域名被暂停访问,正在努力解决,用户可以使用Tor访问。
正在”暗网下/AWX“长期报道的,BreachForums(又称Breached)黑客论坛是一个臭名昭著的个人买卖、泄露和交易数据的论坛,以出售和泄露全球数亿人的个人数据而闻名,在明网与暗网均可以访问,其明网域名曾多次被美国当局查封。
原BreachForums论坛域名是:breached.vc,去年3月份,管理员“Pompompurin”被FBi逮捕,早先的BreachForums被关闭,域名被FBI查封。目前大家访问的BreachForums论坛(目前明网域名:https://breachforums.cx)是去年6月份由“Pompompurin”的合伙人“Baphomet”重启运行的。重启后使用过:breachforums.vc、breachforums.is等多个域名,均在警方的施压下而被域名注册商暂停使用。
今年2月份,breachforums.is域名的访问出现困难,当时官方公告表示:
需要说明的是,目前看来这并不是一次查封或任何与执法有关的行为。这种情况已经发生过几次,我们的 .is 域名引起了注册商的不满,他们把我们踢出局,让我们去找其他供应商。但在这次事件中,我们管理域名的账户被简单地终止了,我们无法解决与域名相关的任何问题。理想情况下,我们会与支持人员一起努力,争取拿回我们的域名,这样我们就可以转移注册商,但冰岛的维京人可能不允许这样做。
此后,BreachForums论坛开始启用明网域名:breachforums.cx。然而,目前breachforums.cx也处于暂停状态,目前尚不清楚是被IDC暂停,还是遭受竞争对手的攻击。
根据官方公告:
该域名目前处于暂停状态。我们正在处理。如有任何不便,我们深表歉意。我们将在了解更多信息后及时更新。)
在问题解决之前,请放心使用 tor。
包含暗网域名的原始公告如下:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
The domain is currently suspended. We’re working on it. We apologise for any inconvenience. We will update you when we know more. 🙂
Feel free to use tor until this is sorted.
http://breachedu76kdyavc6szj6ppbplfqoz3pgrk3zw57my4vybgblpfeayd.onion/
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1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近日,美英当局领导的“克罗诺斯行动”(Operation Cronos)摧毁了由LockBit勒索软件团伙运营的暗网网站。随着该事件的发酵,“暗网下/AWX”发现,暗网上最臭名昭著的黑客论坛BreachForums突然宣布修改规则,禁止一切勒索软件相关的所有活动。
臭名昭著的BreachForums(又称Breached)黑客论坛是一个臭名昭著的个人买卖、泄露和交易数据的论坛,以出售和泄露全球数亿人的个人数据而闻名,目前大家访问的BreachForums论坛是去年6月份重启运行的。去年3月份,原BreachForums管理员“Pompompurin”被FBi逮捕,早先的BreachForums被关闭,域名被FBI查封。“Pompompurin”于今年1月在弗吉尼亚州东区法院被判处20年监管释放。
2月25日,BreachForums的管理员“ShinyHunters”发布了带有PGP验证的公告称,从现在起,禁止勒索软件销售、招募、开发以及与勒索软件相关的勒索行为,规则的修改并不只针对勒索软件,同时还禁止了: – 药品销售 – 武器销售 – 暴力即服务 (VaaS) – 出售信用卡或借记卡 – 出售真实身份证件或文件 – 引流者或招募引流人员 “ShinyHunters”(头像似乎是@vinnytroia)的公告表示,BreachForums论坛的会员数量已经达到10万人的新高,这是该论坛取得较大进步的标志,因此其团队需要对社区进行整体的改进。而改进的重点是论坛上发布的数据或服务的质量,并且要尽可能的减少交易的摩擦。该公告宣布了三点更新。
一是一般性更新,包括设立数据托管平台、删除经过验证的泄露数据版块、允许申请版主。该论坛决定设立一个免费的数据托管平台(https://escrow.breachforums.is/about),并鼓励用户使用该平台。该托管平台在明网域名与暗网域名中都可以进行访问,最低托管金额已经从50美元降至20美元,以吸引更多用户。该论坛删除了经过验证的泄露数据版块,许多用户没有正确归属他们的泄密事件,而且许多用户也不知道如何验证自己泄密事件中的数据,导致了该版块一直死气沉沉。另外,该论坛正在寻找活跃的用户和对该论坛的社区有价值的人,因此开放了版主申请。但是公告同时表示,成为版主并不会接触到用户的IP地址、电子邮件以及用户的任何身份信息。版主只是拥有一些修改帖子/主题和执行禁言/解禁的管理能力。
二是针对禁止活动的更新,包括不允许销售信用卡/借记卡,不允许销售引流工具与推广人员,不允许销售勒索软件相关业务。首先是继续禁止在论坛上出售信用卡/借记卡,而且不允许张贴信用卡/借记卡,除非它们包含在泄漏的原始数据库中。其次是禁止出售引流工具或为引流活动招募人员,因为大多数情况下,这些行为最终都是骗局。最后是强调禁止与勒索软件相关的软件销售、招募、开发或勒索,该论坛表示其本来就不是一个真正针对勒索软件的论坛,虽然允许勒索软件团伙出现该论坛上,但不允许他们在该论坛上招募成员,也不允许在该论坛上出售他们的服务或软件。不过也表示,勒索软件团伙只要不是为了进一步敲诈受害者,可以在该论坛出售数据或者泄露数据。
三是更新了一个简短声明,向用户表示管理员们正在努力改善该社区。声明称其正在清理论坛,由于低质量的供应商/骗子充斥着论坛,其中许多服务/产品与BreachForums论坛的宗旨并不相符。虽然有些用户可能不喜欢以上禁止的某些内容,但其核心用户群在大多数情况下都不会受到影响。BreachForums论坛将继续赋予这些核心成员在论坛上的权力,并认真听取他们的意见,以改善该社区。
作为目前暗网上最大的数据泄露论坛,BreachForums论坛的进一步的发展以及结局如何,”暗网下/AWX“将持续保持跟进。
更多暗网新闻动态,请关注”暗网下/AWX“。
个人可识别信息(PII)是可以用来识别某人的任何数据。所有直接或间接与个人相关的信息都被视为PII,例如,一个人的姓名、电子邮件地址、电话号码、银行账号和政府颁发的身份证号码等。如今,许多组织收集、存储和处理PII。当这些收集的数据被破坏或泄露时,人们可能成为身份盗窃或其他攻击的受害者。
根据安全研究团队resecurity发布的博文,近日,泰国刑事法院发布命令,宣布封锁9near.org网站。这一行动是在该网站威胁披露据称从疫苗登记记录中获得的5500万泰国公民的个人信息后采取的。法院进一步宣布,任何其他被发现传播“9near.org”数据的网站也将面临封锁。这项措施是根据泰国数字经济和社会(DES)部的要求而采取的,该部正在为逮捕此次黑客攻击的幕后黑手而做准备。
该网站的运营者名为“9Near–Hacktivist”,他在BreachForums网站上发布公告,声称他们已经获取了5500万泰国人的个人详细信息。这些数据包括全名、出生日期、身份证号码和电话号码。近日,乡村医生协会表示,这一信息可能源自卫生部免疫中心的一次数据泄露。
泰国正在迅速成为亚太地区数字领域的重要参与者,特别是信息和通信技术(ICT)领域。值得注意的是,从2022年下半年到2023年初,泰国的数据泄露事件大幅减少。客观来看,2022年第三季度,泰国每千人中约有6.8例数据泄露。令人印象深刻的是,到2023年第一季度,这一数字骤降至每千人仅1例。但是,随着 2024 年的到来,这一趋势可能会发生变化。据报道,网络犯罪分子(在暗网的阴暗角落中被称为”Naraka“)正在传播大量被盗的泰国公民个人身份信息(PII)。据信,这些敏感信息来自各种被入侵的平台。
2024年初,以消费者为中心的平台的数据泄露明显增加,这证实威胁行为者正在积极针对泰国公民的个人数据。 由于存在大量用于KYC(“了解您的客户”)的文本和图形形式的个人文件,威胁行为者将泰国的电子商务、金融科技和政府资源作为目标。 与2023年相比,攻击频率有所增加,暗网上涉及泰国消费者和企业的数据泄露事件数量不断增加就证明了这一点。仅在2024年1月上旬,网络犯罪论坛上就至少发布了14起泄露泰国公民信息的重大数据泄露事件,几乎超过了去年全年的泄露记录数量。 不良行为者利用窃取的PII数据欺骗泰国公民并攻击金融组织,这些组织正在该地区积极开发和培育数字化,为7160万人口提供服务。 2024年1月11日,一位名为”Naraka“的个人在暗网数据泄露论坛breachforums.is上列出了待售的数据转储,其中涉及泰国最大的书店之一Chulabook。此次泄露影响了超过16万名用户。”Naraka“指定以加密货币付款,特别是XMR(门罗币)或BTC(比特币)。
Resecurity向Chulabook和泰国电子交易发展机构(ETDA)发出了警报,ETDA是数字经济和社会部监管下的政府机构,负责监督向泰国客户提供服务的所有数字服务提供商。Resecurity团队从该行为者处获得了更多样本数据及截图,确认其成功访问了包含数千份订单和客户记录的后台。
在与数据泄露事件相关人员的交流过程中,Resecurity发现了泰国另一个被泄露的网络目标。该目标也被发现泄露了泰国公民的个人身份信息(PII)。
就在新年前夕庆祝活动之前,人们发现Telegram上的UFO市场运营商正在积极出售被盗数据。这些泄露的数据包括数量惊人的538418条记录,包含个人身份信息(PII),其中包括公民身份证号码等详细信息。
这些大量被盗数据尤其受到身份盗窃和金融欺诈者的青睐。它们包含的详细个人信息为这些人提供了网上银行欺诈和各种网络诈骗潜在目标的全面信息。
在此事件之前,同一批罪犯参与了大量数据的传播,特别是与学生有关的3149330条记录,这些记录据信是从泰国基础教育委员会(OBEC)非法获取的。考虑到年轻群体的脆弱性以及他们在网络空间中成为恶意实体攻击目标的风险,这些信息特别敏感,可能极具价值。
这些数据的某些部分被发现被免费泄露——不法分子正在暗网上分发这些数据。他们这样做是为了交易这些数据,并将其用于未来的计划中,例如垃圾邮件、在线诈骗和商业电子邮件泄露(BEC)活动。这种自由流通使得数据更容易被各种恶意活动利用。
名为“breachforums.is”的网站上还发现了一个单独的数据集,标记为“Thailand DOP.go.th Leaked”。该特定集合由主要涉及泰国老年人口的个人身份信息(PII)组成。这是一个庞大的集合,大小约为690MB,包含多达19718687行数据。
2024年1月10日,又发生一起数据泄露事件,这次涉及曼谷工业气体有限公司。这次泄漏事件标志着针对关键基础设施和石油天然气领域的又一次重大数据泄露事件。
早些时候,breachforums.is上一个名为Ghostr的实体披露了新的数据泄露事件。此次泄露的数据量巨大,涉及约186GB的数据,其中包括来自股票交易平台的惊人的530万条记录。泄露的信息包含泰国用户的全面详细信息,包括全名、电话号码、电子邮件地址和身份证号码。
在另一起事件中,Milw0rm在breachforums.is上报告了一次泄密事件。该特定数据集于2024年1月1日发布,针对泰国求职者,包含大量的个人信息。该数据集由6.1万行组成,包含详细数据,例如用户名、密码、电子邮件地址、手机和家庭电话号码、邮政编码、出生日期、体重和身高等身体属性、当前就业状况、子女信息、泰语打字熟练程度,以及薪资详细信息。
此前,一个名为R1g的人对泰国皇家志愿者的个人数据库进行了重大数据拖取。此次泄露影响了大量记录,总计460万条。泄露的数据包括敏感的个人信息,如姓名、公民身份证号码、性别、出生日期和地址。
2024年1月11日星期四,同一个人R1g于造成了另一起重大数据泄露事件。此次泄露事件涉及泰国海军军官的敏感信息,标志着又一起重大安全事件的发生。
2024年1月15日,化名Soni的威胁行为者发布了与Phyathai.com相关的泄露数据库。此次数据泄露包含25500条用户信息记录,包括ID、用户URL、加密密码(phpass)、用户电子邮件、登录详细信息、帐户状态、显示名称、注册日期和用户激活密钥。攻击者分享了数据样本作为证明。
网络犯罪分子还将攻击重点放在泰国政府和军事部门,泄露了官员和执法人员的个人身份信息。这种类型的行动是网络间谍组织在网络犯罪领域运作的典型特征。犯罪者泄露了各种机密文件,其中包括内部通信和与柬埔寨执法机构的互动。这些泄密事件可能是由于第三方入侵造成的。这次泄密事件的源头仍未查明,但针对泰国政府官员的恶意网络活动可能表明,该地区针对泰国政府官员的网络活动呈增长趋势。
结论 2024年,泰国将在全球打击网络犯罪的斗争中发挥关键作用。随着泰国在数字化转型的道路上不断前进,在信息和通信技术(ICT)方面的能力不断增强,泰国面临着越来越多的网络威胁,尤其是那些涉及个人数据泄露的威胁。这一不断升级的挑战突出表明,泰国迫切需要采取并加强强有力的网络安全战略。
泰国发生的一系列大规模数据泄露事件和迫在眉睫的敏感信息滥用风险,清楚地提醒人们亟需加强数据保护和采取积极主动的网络防御策略。对于泰国来说,必须加强其网络安全框架,制定严格的数据隐私法规,并在其民众和机构中培养广泛的数字警惕文化。这些措施不仅对于保护公民的隐私和安全至关重要,而且对于巩固泰国作为国际数字领域可靠和安全参与者的地位也至关重要。
根据bleepingcomputer的消息,康纳·布莱恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 今天在弗吉尼亚州东区被判处20年监管释放(无需在监狱服刑),罪名是运营臭名昭著的BreachForums黑客论坛,该论坛以出售和泄露全球数亿人的个人数据而闻名。
菲茨帕特里克 于 2023 年 3 月被指控 参与在 Breached 网络犯罪论坛上盗窃和出售属于“数百万美国公民以及数百家美国和外国公司、组织和政府机构”的敏感个人信息。
菲茨帕特里克以“Pompompurin”的名义在网上开展业务,是地下网络犯罪团伙的一员,专门从事入侵公司并在网上出售或泄露窃取的数据。
为了促进出售和共享被盗数据,菲茨帕特里克创建了一个名为 BreachForums 的在线论坛,在这个论坛上,全球数百万人的数据通常会被泄露或出售给其他威胁行为者。
菲茨帕特里克此前曾承认一项共谋实施访问设备欺诈罪、两项以提供访问为目的的教唆罪以及三项持有儿童色情制品罪。
在美国检察官1月16日提交的量刑备忘录中, 美国政府寻求对菲茨帕特里克判处188个月(约15.7年)监禁。
然而,法院今天表现出了宽大处理,对菲茨帕特里克网开一面,判处其家中服刑和20年监管释放。
作为量刑条件的一部分,菲茨帕特里克在获释后的头两年将在家中服刑,并佩戴 GPS 定位器和接受心理健康治疗。
菲茨帕特里克在出狱第一年也被禁止使用互联网,并且必须允许缓刑监督官在其电脑上安装监控软件。
量刑判决书中写道:“被告在监管释放的第一年内不得访问互联网 。 ”
“在这一年之后,未经法院或缓刑监督官事先批准和授权,被告不得在互联网上为他人或实体出售或提供出售任何物品。这包括但不限于在互联网拍卖网站上出售物品。”
法院要求菲茨帕特里克赔偿受害者的损失,具体金额将在稍后确定。
本月初菲茨帕特里克因使用 VPN、不受监控的PC再次入狱 今年1月2日,臭名昭著的 BreachForums 黑客论坛背后的管理员Pompompurin因违反审前释放条件(包括使用不受监控的计算机和 VPN)而再次被捕。
BreachForums 管理员康纳·菲茨帕特里克 (Conor Fitzpatrick) 于去年 3 月 15 日被捕,当时他在没有律师在场的情况下公开承认自己是一名威胁行为者,名叫 Pompompurin,是已停业的 BreachForums 黑客论坛的管理员(后另一管理员Baphomet重新开启新的BreachForums)。
Pompompurin 一直是网络犯罪社区中著名的威胁行为者,致力于通过论坛和社交媒体入侵公司并出售或泄露窃取的数据。他还是臭名昭著的 RaidForums 网络犯罪论坛的知名成员。
联邦调查局于 2022 年查封 RaidForums 后,Pompompurin 创建了一个名为“BreachForums”的新论坛,并利用该论坛继续泄露被盗数据。
菲茨帕特里克被指控盗窃和出售属于“数百万美国公民以及数百家美国和外国公司、组织和政府机构”的敏感个人信息。
一天后,菲茨帕特里克以 30 万美元的保释金获释,并接受了各种审前条件,包括除非在律师监督下,否则不得访问 BreachForums 网站或与任何 BreachForums 用户或同谋接触。
法院后来的命令增加了 额外的审前释放条件,包括:
”暗网下/AWX“发现,重新开办的交流泄露数据的暗网论坛breachforums一直在使用明网域名”breachforums.is“,该域名昨天被FBI短暂查封后,今天已经恢复正常。
昨天,breachforums的管理员ShinyHunters(@shinycorp)突然在其Telegram群组中称:联邦调查局扣押了 BF 域名(Feds seized BF domain),并进一步转发了该域名注册商提供的查封说明:”由于您论坛上的内容,我们收到了多份执法请求。出于法律原因,我们已暂停域名“(several law enforcement requests because of the content on your forum. For legal reasons we have suspended the domain)。
随后,他的众多粉丝在回复中进行了谩骂,并咨询有没有其他域名,并推荐使用”breachforums.army“、”breachforums.gov“、”breachforums.mil“域名,甚至”breachforums.feds“。也有群成员反问,为什么FBI不查封臭名昭著的”xss.is“与”exploit.in“域名(俄罗斯暗网论坛)。有群成员建议,是时候转移至.ru域名并禁止针对俄罗斯的帖子了;也有群成员说,注册.cn域名需要在中国有人去警察局提交文件,太糟糕了。
管理员arm(@carve)在Telegram群组中建议大家使用Tor访问breachforums的暗网域名:breachedu76kdyavc6szj6ppbplfqoz3pgrk3zw57my4vybgblpfeayd.onion,但是多数群成员嫌暗网访问速度太慢,征求解决办法。管理员arm(@carve)在群里再次解释称,根据警方要求以及DMCA规定,域名注册商被要求暂停此域名,并不是域名被黑,所以他们决定将域名转移至新注册商。
很快,管理员arm(@carve)在群里宣布,经过更换域名注册商,”breachforums.is“的域名已经恢复正常:
Attention telegram chimps:
We have changed registrars and we have recovered the domain.
https://breachforums.is is back up, if it’s still giving you an error, just wait a while for dns to propagate.
”暗网下/AWX“检查得知,breachforums背后的运营者已经将域名转移至”FlokiNET ehf“,这是一个冰岛的运营商,其支持多种付款方式,特别是虚拟货币,如DASH、比特币、Litecoin等,此外也支持正常的支付方式,如:OK Pay、Perfect Money、西联汇款、PaySafeCard、PayPal、MoneyGram、邮寄现金和银行转帐等。
FlokiNET自2012年成立以来,便一直在为欧洲各地的客户提供网络托管和域名注册服务。其数据中心位于冰岛、芬兰和罗马尼亚等被有言论自由、新闻表达和举报避风港之称的国家。9月份,匿名邮箱服务Protonmail也使用了FlokiNET的托管服务。
经”暗网下/AWX“测试,目前https://breachforums.is/已经可以正常访问。
更多暗网新闻动态,请关注”暗网下/AWX“。
近日,暗网里的口水战比较多,”暗网下/AWX“注意到最近比较活跃的新勒索软件团伙Ransomed.VC宣称与专注于共享数据的网站Breachforums达成合作协议,但BreachForums的负责人断然否认了与 Ransomed.VC合作的情况。
10月7日,暗网勒索软件团伙Ransomed.VC在其暗网网站发布一篇公告形式的博客文章”与Breachforums合作“,该文章公布了Breachforums的暗网与明网网址,并写道,其组织决定与一个他们最初并不相信的论坛(Breachforums)合作,他们曾以为这个项目已经死了,但结果它居然并没有死。
Partnership With Breachforums
Our group has decided to partner with a forum we did not really believe into first. We had thoughts the project is dead, but wait, It ISNT.
Our team has seen breachforums is keeping their operation way more serious than ever, this means our team will and would use their forum to share.
We had a lot of issues finding a forum that wont ban us because the attention it can bring to us.
今年6月份,因为安全漏洞,新启动的BreachForums网站的数据库的数据惨遭泄露,导致4202多名注册会员的个人信息暴露。
今天,“暗网下/AWX”获悉,数据泄露查询网站”Have I Been Pwned“(HIBP,@haveibeenpwned)在推特发布消息称其已经获得了老的原始的暗网数据泄露论坛”BreachForums“网站的数据库。
2022年11月,在Pompompurin还担任BreachForums管理员的时候,一名使用别名“breached_db”的黑客入侵了该网站,拖取了21.2万用户注册信息,数据包括注册用户的用户名、电子邮箱地址、IP地址以及密码的argon2哈希值,此外,网站内部的全量私人消息数据也被窃取。
New breach: The original BreachForums site was itself breached in Nov exposing 212k users. Data included email and IP, usernames, private messages and argon2 hashes. It was provided to HIBP by @BreachedD90964. 29% were already in @haveibeenpwned. More: https://t.co/WDAnC1r7Px
— Have I Been Pwned (@haveibeenpwned) July 26, 2023 据@haveibeenpwned称,提供此数据库给他们的是Twitter用户@BreachedD90964。
访问@BreachedD90964的推特主页,发现他只发布了一条推文,留下了一个邮箱与一个Telegram账户,邮箱为[email protected],Telegram账户为@breached_db_person。
但是奇怪的是,该Telegram账号一开始的签名信息为:“Not selling Breached DB”,翻译为不出售(任何)泄露数据,也可以理解为不出售BreachForums的数据。27日,签名信息又改为:“selling Breached DB”,看来@haveibeenpwned为他带来了许多顾客,也说明意思应该就是:出售BreachForums的数据。
在该推文的回复里,网络安全研究者@Translogiced称数据是真实的,因为他搜索了自己掌握的一个邮箱,发现确实存在泄露;另外一个推特用户@crysal0则表示,以后注册(此类论坛)要用一次性邮箱,随机生成的密码以及假的用户名。
老的BreachForums论坛系Pompompurin在RaidForums被FBI查封后创建的替代品,并且成功吸引了大批量从事网络犯罪(数据倒卖、黑客攻击)的用户。在其创始人Pompompurin被FBI逮捕后,由于怀疑FBI已经渗入,接管BreachForums的管理员Baphomet决定关闭该论坛。后来又重新启动了新的BreachForums网站,一切重新开始。
目前没有看到公开下载或者出售BreachForums数据的网址或者链接,“暗网下/AWX”将持续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
Baphomet是原BreachForums的二号管理员,在创始人Pompompurin被FBI逮捕后,由于怀疑FBI已经渗入,接管BreachForums的管理员Baphomet决定关闭该论坛。6月初,Baphomet在其个人站点发布了Breached论坛恢复的公告,宣布重启breachforums。
6月19日,BreachForums曾遭遇一次数据泄露事故,该论坛的4000多名注册用户信息被公布。在此之后,BreachForums发展势头迅猛,近期发布了印度尼西亚、印度、马来西亚等多个数据库。
近日,“暗网下/AWX”发现,重新启动的暗网数据泄露论坛BreachForums的管理员Baphomet发布公告表示,由于之前的明网域名breachforums.vc被注册机构占用(应为被查封),作为回应,其已经将明网域名转移到breakforums.is。
Baphomet称,简单而言,这只是他们的明网域名问题,与他们的基础设施无关,也就是breachforums的服务器一切正常。
Baphomet还表示,他们的.onion暗网域名,一切正常。
Baphomet近期的动态 一是发布了关于Pompompurin的声明 声明中,Baphomet表示,很多人在过去几天里一直问的一些问题,那就是针对Pompompurin的认罪指控。针对前两项指控,他与很多人预期一致,但第三项持有儿童色情物品罪的额外指控却让所有人(包括他自己)大吃一惊。Baphomet向大家说明,他完全不知道Pompompurin是这样的人,对Pompompurin的行为感到非常反感,并绝不宽恕Pompompurin的所作所为。Baphomet称,breachforums的规则对此进行了严格的限制,breachforums不欢迎恋童癖者。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
Hello everyone.
I think it’s important we discuss something that I know a lot of people have asked me about in the past couple of days, and that is specifically the charges that Pompompurin has pled to guilty to:
https://www.databreaches.net/owner-of-breachforums-pleads-guilty-in-federal-court-to-a-charge-that-shocks-everyone/
While the first two charges pretty much line up with what I think most of us expected, there was a third additional charge that took everyone by surprise (including myself):
近日,臭名昭著的BreachForums(又名Breached)黑客论坛的所有者康纳·布莱恩·菲茨帕特里克(Conor Brian Fitzpatrick),更广为人知的名字是其论坛上的昵称”Pompompurin“或者Twitter昵称”Pom“,已承认犯有黑客行为和持有儿童色情制品的指控。
7月13日启封的法庭文件写道:”BreachForums是一个非法市场,其成员可以在其中招揽、出售、购买和交易被黑客入侵或被盗的数据和其他违禁品,包括被盗的接入设备、实施网络犯罪的工具、被泄露的数据库以及其他未经授权访问受害者系统的服务。“
今年3月份,菲茨帕特里克在纽约皮克斯基尔被捕期间,这位20岁的年轻人在没有法律代表的情况下向执法部门承认他被称为“Pompompurin”,并且是BreachForums的所有者。根据执法部门掌握的所有证据以及他本人的供述,“Pom”很可能会认罪,希望能减轻一些指控或量刑。
被捕五天后,另一个论坛管理员Baphomet关闭了该网站,因为怀疑联邦特工已经获得了服务器的访问权限。
在菲茨帕特里克受审当天发布的新法庭文件中,联邦调查局证实他们可以访问BreachForums的数据库。
美国执法部门于6月23日查封了BreachForums的明网域名breached.vc和被告的个人域名pompur.in。
Pompompurin Pompompurin是地下网络犯罪组织中的知名人物,该组织专注于公开泄露或出售从各公司被黑客攻击的网络中窃取的数据。
2022年RaidForums被取缔后,他创立了一个替代品BreachForums(也称为Breached),该论坛成为一个新的著名的数据泄露中心。
该论坛一度声称拥有超过34万名会员,勒索软件团伙和其他试图在网上泄露被盗数据的威胁行为者经常光顾该论坛。
被控三项罪名 菲茨帕特里克被捕时,只有一项指控:共谋实施接入设备欺诈,但有些事情并没有像预测的那样发展。经控辩双方同意,菲茨帕特里克的起诉书被推迟到5月15日,据报道,菲茨帕特里克企图自杀并被送往医院后,起诉书被进一步推迟。
2023年7月13日,法庭举行听证会,菲茨帕特里克现在被控三项罪名,分别是:
18 USC § 1029(b)(2) 和 3559(g)(1) :共谋实施访问设备欺诈; 18 USC § 1029(a)(6) 和 2 :访问设备欺诈 – 未经授权的请求访问; 18 USC § 2252(a)(4)(B) 和 (b)(2) :持有儿童色情制品。 菲茨帕特里克放弃起诉并承认所有三项罪名。同时还公布了一份事实陈述书。
起诉书称,在Pompompurin中发现了600多张包含儿童色情内容的照片和视频,其中至少有一个视频的主角是12岁以下的未成年人。法庭文件将这些令人不安的内容描述为“描述青春期前未成年人和未满12岁的未成年人从事露骨性行为的视频”。
可能的刑罚 根据菲茨帕特里克认罪的条款,欺诈和勒索罪的最高刑罚各为10年监禁,儿童色情罪最高可判处20年监禁。此外,每项指控都包括对犯罪者施加的各种赔偿。因此,菲茨帕特里克可能的最高刑罚是40年监禁,罚款75万美元,并被监督释放5年至终身监禁。
据了解,菲茨帕特里克同意的部分内容是支付赔偿金,菲茨帕特里克同意支付至少70万美元。他还将被没收认罪协议中列出的设备和他拥有的众多域名。最终判决将于2023年11月17日作出。
目前菲茨帕特里克仍逍遥法外,仍像被捕后一样,缴纳30万美元的保释金,但现在受到的限制比以前更多。他被禁止使用互联网,在自杀未遂后,他的许多计算机活动也受到限制。
美国当局证实,在逮捕其管理员Fitzpatrick三个月后,他们已经查封了与BreachForums门户网站相关的两个域名:breached.vc与breached.to。BreachForums网站是一个公认的数据泄露论坛,在暗网与明网均可以访问,用于泄露攻击中窃取的数据库和信息。
尽管该网站的所有者康纳·菲茨帕特里克(Conor Fitzpatrick,又名Pompompurin)于3月份被当局拘留,但与该网站相关的域名仍然处于活动状态,尽管访问时会显示服务器错误相关的消息。这表明当局当时可能仍无法完全控制该域名的基础设施。
然而,最近BreachForums网站的域名已经开始显示当局的扣押信息(被扣押的提示),同时表明该域名将与该门户网站有关,现在看来这已经被他们扣押。
当一个域名被当局扣押时,它通常总是显示相同的通用消息——一张图像,通知该域名已被扣押。有趣的是,目前该论坛显示的图像还出现了Pompompurin的论坛卡通头像,但却戴着手铐。
同时,Pompompurin网站的个人域名也被当局查封,显示相同的信息。
请注意,即使网站域名已被查封,BreachForums论坛在Tor网络上的暗网网站地址仍然可以正常工作,没有任何警告,只是显示404错误消息。
重要的是要记住,自从最初的门户网站及其管理者被捕以来,一些与Pompompurin关系密切的前成员已经开始创建自己的替代版本,目前已经有几个现有的版本,包括一些也是由模仿者创建的网站。
如,Exposed论坛,曾因泄露Raidforums的用户数据库而收获了广泛的知名度,一度被认为是已宣布关闭的Breached论坛的替代品。
“Pompompurin”的合伙人“Baphomet”,在关闭Breached论坛数周后,宣布重新启动Breached论坛,并称新的Breached论坛的地址为:https://breachforums.vc。
更多暗网新闻动态,请关注“暗网下/AWX”。