BreachForums

BreachForums是一個以英文爲交流語言的黑帽黑客犯罪論壇，活躍於 2022 年至 2023 年。在 RaidForums 於 2022 年被關閉和扣押後，該網站成爲了RaidForums 的替代品和後繼者^{[1] [2]}與其前身相似，BreachForums 允許討論各種駭客話題，用戶也可以分享被泄漏的數據、駭客工具和其他各種內容。

BreachForums

網站類型	網路論壇
語言	English
結束	2023年3月21日，​13個月前​（2023-03-21）
前身	RaidForums
原產地	United States
創立者	Conor Brian Fitzpatrick, 論壇中的 網名 爲"pompompurin"
網址	breached.to breached.vc breached​65xqh64s7xbkvqgg7bmj4nj7656hcb7x4g42x753r7zmejqd.onion (如何訪問)
廣告	有
商業性質	是
註冊	選擇性
用戶	336,800（被關停時）
推出時間	2022年3月4日，​2年前​（2022-03-04）
現狀	下線

歷史

該論壇由當時 19 歲的 Conor Brian Fitzpatrick 於 2022 年 3 月創立，他在論壇上的網名是「pompompurin」， ^[3]該網名的靈感來源爲日本的三麗鷗。在2021年，Fitzpatrick 曾聲稱對2021 年 FBI 電子郵件黑客攻擊負責。 ^[4]

爭議

2022 年 12 月 10 日，網名為「USDoD」的論壇用戶發布了一條帖子，提議出售隸屬於FBI的非營利組織InfraGard的數據庫，該數據庫中包含 80,000 多名用戶的信息。USDoD 聲稱通過社會工程攻擊獲得了InfraGard後臺的訪問權限，在攻擊中他僞裝成了一家不知名的美國金融公司的首席執行官。 ^[5]

2023 年 3 月 9 日，另一名網名「Denfur」的成員發布了一個包含 200 個條目的數據泄漏帖子，該帖子中的數據源自哥倫比亞特區健康保險市場DC Health Link，並聲稱接下來將泄漏更多信息。 DC Health Benefit Exchange Authority 後來表示，超過 56,000 名客戶受到了該數據泄漏的影響，但「Denfur」的原始帖子聲稱其擁有超過 170,000 名客戶的信息。 ^{[6] [7]}

逮捕和關閉

2023 年 3 月 15 日，網站創立者及主要管理員 Fitzpatrick 被執法部門逮捕，並被指控合謀實施盜用設備欺詐。 ^{[3] [8]}在 Fitzpatrick 被捕後，另一個網名為「Baphomet」的論壇管理員獲得了該網站及其基礎設施的所有權。然而，由於 Baphomet 懷疑該論壇遭到入侵，該論壇於 2023 年 3 月 21 日被關閉。 ^[9]

截至 2023 年 4 月，網站顯示HTTP 502錯誤。 ^[10]

2023 年 6 月 23 日，該平台公開網域已遭到美國政府屏蔽。^[11][12]

參考

1. Welcome & FAQ Thread | BreachForums. BreachForums. March 16, 2022 [March 28, 2023]. （原始內容存檔於December 18, 2022）. 
2. Justice Department Announces Arrest of the Founder of One of the World's Largest Hacker Forums and Disruption of Forum's Operation. United States Department of Justice. [March 28, 2023]. （原始內容存檔於March 28, 2023）. 
3. Lakshmanan, Ravie. 20-Year-Old BreachForums Founder Faces Up to 5 Years in Prison. The Hacker News. [April 2, 2023]. （原始內容存檔於2023-04-02）. 
4. Podkul, Cezary. Despite Decades of Hacking Attacks, Companies Leave Vast Amounts of Sensitive Data Unprotected. ProPublica. [April 2, 2023]. （原始內容存檔於2023-06-01） （英語）. 
5. Krebs, Brian. FBI's Vetted Info Sharing Network 'InfraGard' Hacked. KrebsOnSecurity (KrebsOnSecurity). [April 2, 2023]. （原始內容存檔於2023-04-02）. 
6. Vicens, AJ. Hacker tied to D.C. Health Link breach says attack 'born out of Russian patriotism'. CyberScoop. [April 2, 2023]. （原始內容存檔於2023-05-08）. 
7. Bajak, Frank. Congress members warned of significant health data breach. AP News. Associated Press. [April 2, 2023]. （原始內容存檔於2023-04-07）. 
8. United States v. Fitzpatrick (PDF). Courtlistener. United States District Court for the Eastern District of Virginia: 29. [April 2, 2023]. （原始內容存檔 (PDF)於2023-04-12）. 
9. Arntz, Pieter. BreachForums to be shut down after all for fear of law enforcement infiltration. Malwarebytes. [April 2, 2023]. （原始內容存檔於2023-05-13）. 
10. BreachForums. BreachForums. [April 2, 2023]. （原始內容存檔於2023-04-02）. 
11. BreachForums seized by FBI three months after arrest of alleged admin. therecord.media. [2023-06-24]. （原始內容存檔於2023-09-20）. 
12. FBI seizes BreachForums after arresting its owner Pompompurin in March. www.bleepingcomputer.com. [2023-06-24]. （原始內容存檔於2023-11-03） （英語）. 

外部連結

• 官方網站 （頁面存檔備份，存於網際網路檔案館）