BreachForums(违规论坛)的管理员”Pompompurin“于3月15日在纽约的家中被美国联邦警察逮捕后,一个新的管理员“Baphomet”接管了该网站,在经历数天的思想挣扎后,在发现其中一台CDN服务器被执法部门访问后,出于安全考虑,Baphomet决定关闭该论坛。鉴于BreachForums目前已经无法在暗网与明网正常访问,“暗网下/AWX”梳理了Baphomet在其网站更新的经过PGP签名的信息。
更新一:pomupdate.txt Baphomet表示将接管BreachForums论坛,并称他有大部分必要的权限来保护BF的基础设施和用户,并称正在为论坛的应急计划做下一步的工作。。
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
Although I had already suspected it to be the case, its now been confirmed that Pom has been arrested:
https://news.bloomberglaw.com/privacy-and-data-security/dark-web-breachforums-operator-charged-with-computer-crime
I think it’s safe to assume he won’t be coming back, so I’ll be taking ownership of the forum. I have most, if not all the access necessary to protect BF infrastructure and users.
I pretty much already assumed the worst at nearly 24 hours of inactivity.
BreachForums是一个在暗网与互联网同时可以访问的论坛,为数以千计的网络犯罪分子交换和转售数据,该网站托管了近1000家公司和网站的被盗数据库,这些数据库通常包含个人信息,例如姓名、电子邮件和密码。该网站的管理员被美国联邦调查局(FBI)逮捕。
联邦调查局已经逮捕了最有名的黑客论坛BreachForums的管理员:康纳·布赖恩·菲茨帕特里克(Conor Brian Fitzpatrick),别名”Pompompurin“,3月15日星期三在纽约州皮克斯基尔(Peekskill)的家中被美国联邦警察逮捕。这位年轻人承认创建了该网站,该网站已成为黑客和网络犯罪社区的主要平台和市场。
据FBI特工John Longmire称,2021年皮克斯基尔高中毕业生Conor Brian Fitzpatrick因泄露个人数据和管理BreachForums(出售该数据的论坛)而被捕。
“暗网下/AWX”发现,自从“Pompompurin”于2022年3月14日推出该论坛以来,BreachForums才刚刚庆祝成立一周年。这个新的数据泄露网站已经成功取代RaidForums这个历史悠久的数据交流网站,RaidForums在其创建者于2022年1月被捕后关闭。与它的前身一样,BreachForums在网络上可以简单使用,只要创建一个账户就可以讨论和浏览许多帖子。该网站很快吸引了大量黑客,接管了许多以前在RaidForums上发布的数据库。
免费访问也促成了它的流行,许多网络犯罪分子青睐这个平台,以快速出售被盗的数据库。”Pompompurin“管理着这个论坛,并积极鼓励在那里发生的黑客攻击和数据泄密活动,2022年最大的泄漏事件都是在RaidForums上出售的。
Pompompurin面临一项入侵计算机系统的指控,目前已经被保释 总共有1000多个从公司窃取的数据库被出售或干脆在论坛上免费发布。该平台成为黑客社区的一个交流中心:许多人去那里讨论和了解最新的网络新闻。
该网站管理员”Pompompurin“本人也参与了网络犯罪活动。2021年11月,他声称对联邦调查局的一个项目的渗透负责。Conor Brian Fitzpatrick也因论坛成员的“信用”而自己提供资金。为了能够不受限制地发表文章,有必要向该平台支付小额资金。这个年轻人目前只面临一项指控::“准备实施侵入计算机系统的犯罪”。他在纽约州怀特普莱恩斯的联邦法院被传讯,并以30万美元的保释金获释,保释金由他的父母签字。
BreachForums依然可以访问,Baphomet宣布接管BreachForums 目前BreachForums论坛的暗网与明网地址仍可以正常访问,在论坛上,人们已经对这次逮捕的后果猜测了十几个小时。
一个新的管理员“Baphomet”(个人网站:https://baph.is/,Telegram:@Enemy,邮箱: [email protected])已经接管了该网站,3月18日晚上,他说,“我认为可以肯定地假设他[Pompompurin]不会回来,所以我要接管论坛。我有大部分(如果不是全部)必要的权限来保护BF的基础设施和用户。[……]我一直在监控一切,并查看所有的账户,看看在Breached基础设施中是否有任何访问或变化。到目前为止,还没有发现这样的情况。”
“Baphomet”发表一篇帖子:重要公告-Pompompurin:
虽然我已经怀疑是这种情况,但现在已经证实,Pom已经被逮捕。
https://news.bloomberglaw.com/privacy-and-data-security/dark-web-breachforums-operator-charged-with-computer-crime
我想可以肯定的是,他不会再回来了,所以我将接管这个论坛的所有权。我有大部分,甚至是所有必要的权限来保护BF的基础设施和用户。
在将近24小时不活动的情况下,我几乎已经做出了最坏的打算。Pom不经常长时间离开,而且他总是提前让我知道是否会出现这种情况。他也从来没有在Telegram、Element和论坛上同时不活动这么长时间。在那个时候,我决定取消他对所有重要基础设施的访问,并限制他的论坛账户仍然可以登录,但不能进行任何管理员操作。从那时起,我也一直在不断地监控一切,并通过每条日志来查看任何对被破坏的基础设施的访问或修改。到目前为止,还没有看到类似的情况。
我现在不能给每个人答复,因为我正在为论坛的应急计划做下一步的工作。请耐心等待,并尽量不要失去理智。
我对LE或任何媒体的唯一回应是,我目前对自己没有任何担忧。从第一天起,OPSEC就是我关注的重点,幸运的是,我不认为任何美洲狮会在我的小渔船上攻击我。
一些人认为该站点可能会存活下来,因为Pompompurin的计算机没有被没收。然而,RaidForums在管理员被捕仅三个月后就被关闭了。
BreachForums论坛发布了大量的被盗数据 2022年9月,BreachForums论坛上的一篇帖子声称正在出售新加坡电信旗下Optus公司的数据,其中包括电子邮件地址、出生日期、名字和姓氏、电话号码、驾驶执照和护照号码。同月,名为“sspX”的帐户发布“来自印度尼西亚社会事务部的印度尼西亚公民数据库”,该文件被认为来自印度尼西亚社会事务部的最新数据,更新至2022年9月,包含85GB的数据,数据量总计102,533,211条。
2022年10月,巴基斯坦敏感的政府事务和总理与其政府成员之间的私人对话的信息显然已被泄露并在BreachForums论坛上出售,这是巴基斯坦历史上最大的数据泄露事件。
2022年11月,一名黑客在BreachForums论坛上发布了一则广告,声称他们正在出售一个包含4.87亿WhatsApp用户手机号码的2022年的数据库。
2023年2月,自称为“Seize”的威胁行为者在BreachForums论坛上出售一个电子邮件数据库,声称包含加拿大最大的电信供应商之一Telus每位员工的电子邮件地址。
2023年3月,美国国会议员和工作人员的健康数据和其他个人信息在DC Health Care Link运行的服务器遭到网络攻击后被盗,并正在BreachForums论坛上出售。
BreachForums论坛暗网与明网地址 BreachForums论坛暗网地址:
http://breached65xqh64s7xbkvqgg7bmj4nj7656hcb7x4g42x753r7zmejqd.onion/
BreachForums论坛明网地址:
https://breached.vc/
Cybernews调查发现近5亿WhatsApp用户的最新手机号码正在暗网出售 据称有人正在出售近5亿WhatsApp用户的最新手机号码。Cybernews调查的数据样本可能证实了这一点。
11月16日,一名黑客在暗网知名黑客社区BreachForums论坛上发布了一则广告,声称他们正在出售一个包含4.87亿WhatsApp用户手机号码的2022年的数据库。
据称该数据集包含来自84个国家/地区的WhatsApp用户数据,黑客声称其中包含超过3200万条美国用户记录,另一大批电话号码属于埃及(4500万)、意大利(3500万)、沙特阿拉伯(2900万)、法国(2000万)和土耳其(2000万)等国家的公民。据称,待售数据集还包含近1000万俄罗斯公民、超过1100万英国公民以及约610万印度公民的电话号码。
泄露的电话号码可用于营销目的、网络钓鱼、冒充和欺诈。该威胁行为者还告诉Cybernews,他们以7000美元的价格出售美国(3200万)数据集,英国(1100万用户)数据集的售价为2500美元,德国(600万用户)数据集的售价为2000美元。
据报道,WhatsApp在全球拥有超过20亿的月活跃用户。
Cybernews通过样本分析出售的数据集可能是通过数据爬取获得的 #WhatsApp #dataleak: 500 million user records for sale. The #threat actor told @CyberNews they were selling the #US #dataset for $7,000, the #UK – $2,500, and #Germany – $2,000. Check if your country has been affected. Read more: https://t.co/YT8CwV2cLo#cybersecurity #infosec pic.twitter.com/ZsfakpLC3A
— CyberNews (@CyberNews) November 26, 2022 根据要求,WhatsApp数据集的卖家给Cybernews研究人员共享了一份数据样本,共享样本中有1097个英国和817个美国用户号码。Cybernews调查了样本中包括的所有号码,并设法确认了所有这些手机号码确实都是WhatsApp用户。
卖家没有具体说明他们是如何获得数据集的,暗示他们“使用他们的策略”来收集数据,并向Cybernews保证实例中的所有号码都属于活跃的WhatsApp用户。
WhatsApp用户的信息可能是通过大规模采集信息(也称为爬取)获取的,这违反了WhatsApp的服务条款。这种说法纯粹是推测性的。然而,很多时候,在线发布的大量数据集是通过爬取获得的。
长期以来,Meta因允许第三方抓取或收集用户数据而受到批评,曾经在一个暗网论坛上泄露了超过5.33亿条Facebook用户记录,威胁行为者选择免费共享数据集;在Facebook大规模数据泄露成为头条新闻几天后,一个包含据称从5亿份LinkedIn个人资料中爬取的数据的档案又一个流行的黑客论坛上出售。
这些信息大多被攻击者用来进行网络钓鱼和网络欺诈攻击,因此Cyber建议用户对任何来自未知号码的电话、未经请求的电话和信息保持警惕。
WhatsApp否认数据泄露,称用户数据是安全的 WhatsApp断然否认了CyberNews的报道。Meta旗下的消息应用表示,CyberNews没有实质性的证据来证明它所显示的用户数据是从WhatsApp中获取的。
WhatsApp发言人称:“Cybernews上的报道是基于未经证实的屏幕截图。没有证据表明WhatsApp存在‘数据泄露’。”
没有关于任何威胁行为者滥用泄露的用户数据的官方报告。通过电子邮件ID和电话号码,威胁行为者使用网络钓鱼技术来诈骗天真的用户。