FTB ir teisėsaugos institucijos visame pasaulyje uždarė svetainę „BreachForums“, kurioje atvirai prekiauta kenkėjiškomis programomis ir per kibernetinius įsilaužimus pavogtais duomenimis.
„BreachForums“ veiklą vykdė daug metų
Svetainė daugelį metų veikė kaip internetinė prekybos vieta, kurioje kibernetiniai nusikaltėliai galėjo pirkti ir parduoti įvairius vogtus duomenis, įskaitant slaptažodžius, klientų įrašus ir kitus dažnai neskelbtinus duomenis.
Praėjusią savaitę svetainės naudotojas paskelbė parduodantis „Dell“ klientų duomenis, gautus iš pagalbos portalo, todėl kompiuterių gamintojas buvo priverstas paskelbti miglotą įspėjimą nukentėjusiems asmenims.
Taip pat praėjusią savaitę Europolas patvirtino, kad per vieno iš jo portalų pažeidimą buvo atskleisti kai kurie jo duomenys. Duomenys buvo įkelti pardavimui „BreachForums“, pranešė „Bleeping Computer“.
Trečiadienį įprastą „BreachForums“ titulinį puslapį pakeitė skelbimas:
„Šią svetainę, padedant tarptautiniams partneriams, pašalino FTB ir JAV teisingumo ministerija.“
Toliau buvo rašoma, kad agentai analizuoja duomenis ir kviečia asmenis, turinčius informacijos apie svetainę, susisiekti su jais. Viršuje matomame vaizde buvo pavaizduoti dviejų svetainės administratorių – Baphomet ir ShinyHunters – forumo profilių atvaizdai, esantys už kalėjimo grotų.
FTB taip pat sukūrė specialų subdomeną savo domene IC3.gov, kuriame buvo rašoma:
„Nuo 2023 m. birželio mėn. iki 2024 m. gegužės mėn. „BreachForums“ (patalpinta adresu breachforums.st/.cx/.is/.vc ir valdoma „ShinyHunters“) veikė kaip kibernetinių nusikaltėlių skaidraus tinklo rinka, kurioje jie pirko, pardavinėjo ir prekiavo kontrabanda, įskaitant pavogtus prieigos įrenginius, identifikavimo priemones, įsilaužimo įrankius, pažeistas duomenų bazes ir kitas neteisėtas paslaugas.“
Puslapyje buvo pateikta forma, kurią lankytojai galėjo užpildyti ir pateikti patarimų. Tuo metu, kai buvo paskelbtas šis pranešimas, svetainė breachforums.ic3.gov nebuvo prieinama.
Tai jau antras kartas, kai sustabdoma prekyvietės veikla
Trečiadienį teisėsaugos institucijos jau antrą kartą per metus nutraukė internetinės duomenų prekyvietės veiklą. Praėjusių metų birželį, praėjus trims mėnesiams po to, kai FTB areštavo įtariamą svetainės įkūrėją ir operatorių, buvo konfiskuotas kitas domenas, naudotas svetainei talpinti.
Tuomet 21 metų Conoras Brianas Fitzpatrickas pripažino savo kaltę dėl kelių kaltinimų. Sausio mėn. jis buvo nuteistas 20 metų prižiūrimo paleidimo bausme. Prokurorai teigė, kad vadovaujant Fitzpatrickui „BreachForums“ suteikė prieigą prie milijonų JAV piliečių asmeninės informacijos.
Netrukus po to, kai birželio mėn. svetainė buvo panaikinta, atsirado naujas asmuo, kuris atgaivino forumą, patalpinęs jį naujame domene, kuris, FTB teigimu, buvo pakeistas tris kartus.
Šį kartą FTB taip pat konfiskavo oficialų „BreachForums Telegram“ kanalą ir antrąjį kanalą, priklausantį Bafometui. Abiejuose kanaluose buvo rodomas tas pats grafikas, kuris pasirodė naujai konfiskuotoje „BreachForums“ svetainėje. Neaišku, kaip valdžios institucijos perėmė „Telegram“ kanalų kontrolę.
Teiginys, kad valdžios institucijos turi prieigą prie „BreachForums“ duomenų, leidžia manyti, kad dabar jos turi e. pašto adresus, IP adresus ir kitus duomenis, kurie gali būti naudojami siekiant patraukti svetainės naudotojus baudžiamojon atsakomybėn.