当地时间 3 月 21 日,知名地下黑客论坛 BreachForums 的现任管理员 Baphomet 发布了称之为”最终版“的论坛更新,并宣称该论坛将正式关闭。
根据 Baphomet 发布的消息,他认为随着前任站长被 FBI 逮捕,BreachForums 已经变得不安全,如果继续维持论坛,非但在短期内可能没有任何收益,还可能会造成长期损失。
在一封较为详细文本消息中,Baphomet 表示论坛基础设施相关的内容已被锁定,但他会保留一些旧的、不太重要的服务器。他透露,在进行论坛数据迁移时,已有未知人员登陆了未被共享的服务器,从而担忧执法人员已经获得了访问该站点的配置、源代码和有关论坛用户的信息的权限。
但他也同时表态,BreachForums 不会彻底地”曲终人散“,论坛的 Telearam 小组和频道将暂时保留,同时希望与有意继续发展论坛的人员进行沟通,合作成立集纳 BreachForums 最佳功能,同时不易受到打击的新社区。
前任论坛管理员刚刚被捕
Baphomet 成为 BreachForums 论坛现任管理员还不到一周时间就宣布了它的”死亡“,背后的主要原因恐将是 3 月 15 日刚被 FBI 逮捕的前任管理员 Pompompurin。Pompompurin 年仅 21 岁,2021 年 11 月曾对 FBI 实施过一次引人注目的电子邮件攻击而受到过关注,这也成为他被 FBI 盯上的原因。据悉,Pompompurin 被捕时正在为该论坛制定应急计划,FBI 从他家中带走了成袋的证据以及笔记本电脑。
FBI 在执法行动中带出大量证物
Pompompurin 被捕后,Baphomet 取消了他对论坛基础设施的访问权限,限制其账户,并进行实时监控,以查看是否对论坛做了任何操作及改动。根据账号资料显示,Pompompurin 最后一次在论坛的活动时间是 3 月 15 日下午 4 点,正好是警方即将到访并将其逮捕的时间点。
目前,对 Pompompurin 的指控罪行为”共谋实施访问设备欺诈“罪,并计划于 3 月 24 日在弗吉尼亚州的联邦法院出庭。
BreachForums 的前世今生
2022 年 2 月 25 日,美国司法部查封了当时著名的 RaidForums 黑客论坛,该论坛被认为是 BreachForums 的前身,Pompompurin 在其中也担任着重要角色。随着 RaidForums 的倒台,大量成员开始寻找并组建替代方案,BreachForums 迅速成为网络犯罪分子另一个流行的聚集地,甚至成为他们泄露、购买被盗数据的首选站点。
BreachForums 首页截图
根据互联网情报公司 Webz.io 的数据,BreachForums 是 2022 年排名第一的黑客网站,拥有 22.5 万名注册会员和超过 74 万个帖子。BreachForums 提供会员分享和交易黑客工具、漏洞及网络钓鱼工具等,也可以用来交易各种泄露和被盗的数据,如数据库、文件和账户信息。
就在近期,黑客在该论坛发布了从华盛顿特区医疗保健交换平台窃取的数据,其中包含了国会议员在内的敏感个人信息。