Exposed

6月13日，英文暗网圈子爆出大的新闻，“暗网下/AWX”进行了追踪。 BreachForums宣布回归重启 Breached论坛的创始人“Pompompurin”的合伙人“Baphomet”，在关闭Breached论坛数周后，终于宣布重新启动Breached论坛。他在其Telegram群组里称论坛恢复了，并公开了新的Breached论坛的地址：https://breachforums.vc。他说，当你注册时，请检查你的垃圾邮件文件夹，因为邮件可能没有到达收件箱。他还表示，如果你发现任何错误，请告诉我，如果网站已关闭，可能因为“impotent”（Exposed论坛的管理员）正在进行DDoS攻击。 Baphomet在其个人站点发布了Breached论坛恢复的公告，并提醒大家确认PGP签名，该公告表示： 这是Baphomet，不仅确认了我自己，而且确认了官方论坛：breakforums.vc 这是我们唯一的域名，其他域名都不值得信任。包括任何旧的被破坏的域名。 请耐心等待，因为我们正在解决一些与电子邮件验证和停机时间有关的预期问题。在BF上拥有等级的成员可以在论坛上PM我（或电报），以恢复他们在我们论坛上的账户。如果你没有收到验证邮件，请让我知道，我们可以确保你的账户被激活。 意味着目前重启的Breached论坛是一个新论坛，并没有导入关闭前Breached论坛的老数据，“Baphomet”表示可以手工恢复用户等级，他也在群组里说： 如前所述，我们唯一的域名是https://breachforums.vc 如果你需要从BF恢复你的等级，如果我不在这里回应，请在论坛上给我发邮件。提供任何可以验证你的信息，从截图，到账户信息（电子邮件，等等）。 我们正在努力解决电子邮件的问题，但在这之前，我将手动验证任何人。谢谢你的耐心。 Exposed论坛宣布寻找新的主人 Exposed论坛曾因泄露Raidforums的用户数据库而收获了广泛的知名度，一度被认为是已宣布关闭的Breached论坛的替代品。 6月13日上午，版主“Purism”在相应的论坛帖子中写道将出售Exposed论坛，随即该网站断开数据库连接，取而代之的一个”我们正在寻找新的所有者！“的首页，内容称：“因为我们没有足够的时间来管理网站，我们正在为它寻找新的所有者。如果您想成为所有者，请在Telegram上联系：@purism12或@ImpotentDude”，并留了一个电子邮件地址：[email protected] 首页提到了Breached论坛，发布了“关于 breachforums.vc 的更新！！！”： 不要使用 BreachForums.VC！ShinyHunters 和 Baphomet 未能通过 OPSEC.. 论坛后端真实IP（BreachForums.vc）：45.140.17.4 后端 CDN IP (cdn.breachforums.vc)：host-18.dedicated.vsys.host :806 – 基于 vsys.host！ 但是，可能由Medusa勒索软件团伙运营的Telegram频道已经发布了警告，其称：“别尝试联系@purism12或@ImpotentDude来购买https://exposed.vc论坛，这是一个彻底的诈骗。他们确实有该论坛的访问权限，但只是想在退出前诈骗2000~3000美元。已经有超过4人被诈骗。”也就是该论坛团队正在进行退出骗局。 更奇怪的是，Exposed网站出售的公告的同时，BreachForums也发布了宣布恢复的公告。 论坛欢迎信息说：“论坛回来了，它将由同一个团队管理。” 为何如此巧合 著名网络安全分析组织vx-underground的Telegram频道发布消息： ExposedExposed，这个旨在取代Breached的论坛，正在出售。 同时，Breached论坛已经回归。与Pompompurin合作的前主人Baphomet现在正与臭名昭著的ShinyHunters集团一起工作。 vx-underground直接将BreachForums的重新启动与Baphomet加入ShinyHanters这一事实联系起来。Pompompurin本人于2023年3月被FBI逮捕，此后Baphomet宣布关闭BreachForums。 消息称，ShinyHanters黑客组织专门从网站和各种服务窃取用户数据。它至少从2020年开始活跃，在2020年，他们设法从该公司已关闭的GitHub帐户中窃取了约500GB的微软产品软件代码。在此之前，他们窃取了印尼零售巨头Tokopedia的9100万个账户数据。其他受害者包括Wattpad、PlutoTV和Bonobos。 早在2023年6月上旬，暗网圈中均认为Exposed论坛是Breached论坛的潜在替代品，特别是，“Purism”向Breached论坛宣战，称其创始人“不知道如何保护用户的安全”。但是，是否是Breached论坛的重启导致了Exposed论坛的关闭，“暗网下/AWX”将持续跟进。 更多暗网新闻动态，请关注“暗网下/AWX”。

在美国司法部查封这个臭名昭著的网络犯罪论坛一年后，包含近50万RaidForums用户详细信息的数据库在网上泄露。 泄露的数据库发布在Exposed论坛上，安全研究人员将其描述为一个新兴的论坛，“希望填补最近BreachForums关闭留下的空白”。 “暗网下/AWX”访问了这个最新的数据泄露论坛，也是使用MyBB程序搭建，与RaidForums以及BreachForums看上去很相像。该论坛的公告称，Exposed论坛的暗网镜像网站将很快推出。 从RaidForums到BreachForums，最后到Exposed Forums RaidForums于2015年推出，曾经是一个广受欢迎的平台，发展成为世界上最大的黑客论坛之一。网络犯罪分子主要使用它来买卖被盗的数据库。其中包括加密货币钱包服务Gatehub的超过一百万个密码，以及数百万个被盗的T-Mobile客户帐户。据报道，Lapsus$黑客组织也使用了该黑客论坛。 美国司法部宣布，作为国际执法行动的一部分，它已于2022年4月没收了RaidForums的网站和基础设施。RaidForums的管理员，被称为“Omnipotent”，和他的两个同伙也被逮捕。检察官说，在该论坛被查封之前，有数百个包含超过100亿条个人记录的被盗数据的数据库被出售。 RaidForums被摧毁后，黑客社区聚集在一个名为BreachForums的新论坛中继续他们的非法活动，BreachForums服务于相同的目的和受众。然而，FBI在2023年3月逮捕了BreachForums的创始人“pompompurin”。“Pompompurin”被捕几天后，该论坛的共同管理员“Baphomet”担心执法部门可能会访问BreachForums的服务器，因此宣布他们永久关闭该论坛。 为了填补BreachForums留下的市场空白，最近推出了一个名为Exposed的新黑客论坛，并迅速受到欢迎。 Exposed论坛的管理员“Impotent”泄漏RaidForums用户的数据库 2023年5月29日，Exposed论坛的管理员“Impotent”公开了RaidForums成员数据库，其中包括47.8万名用户的详细信息，包括他们的用户名、电子邮件地址、哈希密码和注册日期。这些数据现在可供其他威胁参与者、研究人员和执法部门使用。 此外，他们已将此信息作为公告发布在其网站上。 泄露的数据已经可以下载，包括一个包含RaidForums 成员注册信息的SQL文件。这些数据源自RaidForums论坛使用的软件程序（MyBB）中的“mybb_users”表，该表用于存储用户名、电子邮件地址、哈希密码、注册日期和其他相关论坛相关信息等详细信息。 在泄露的数据表中，有478870名在2015年3月20日至2020年9月24日期间注册的RaidForums会员的信息，这表明该数据库在此期间被转储。 Exposed论坛的管理员在帖子中说：“所有在raidforums上的用户可能都被泄露了。”RaidForums在去年关闭时拥有大约55万名用户。 管理员补充说，部分RaidForums用户的详细信息已从数据库中删除，但尚不清楚有多少或背后的原因。 数据库中的大量账户包含已知的注册信息这一事实支持了泄露表的真实性。Exposed论坛的一些成员也确认了他们的信息存在于该MySQL数据表中。 在RaidForums被美国当局查封后，暴露的数据可能已经掌握在执法部门手中，但这些数据对安全研究人员来说仍然很有价值。他们经常利用此类信息来构建威胁参与者的档案，并可能发现与其他恶意活动的联系。 黑客群里在热议，认为Exposed论坛可能是FBI的蜜罐 Telegram中的多个黑客群组中，针对RaidForums数据泄露进行了激烈讨论。 从RaidForums到BreachForums，都是基于PHP论坛程序MyBB搭建，有黑客怀疑，是否MyBB或者其插件存在未公开的0day漏洞，并表示，如果存在，Exposed论坛可能就是下一个被查封的论坛。 还有多名黑客怀疑，Exposed论坛极可能是FBI的蜜罐，因为联邦调查局有该数据库。