BreachForums是一个以英文为交流语言的黑帽黑客犯罪论坛,活跃于 2022 年至 2023 年。在 RaidForums 于 2022 年被关闭和扣押后,该网站成为了RaidForums 的替代品和后继者[1] [2]与其前身相似,BreachForums 允许讨论各种骇客话题,用户也可以分享被泄漏的数据、骇客工具和其他各种内容。

BreachForums
网站类型
网络论坛
语言English
结束2023年3月21日,​18个月前​(2023-03-21
前身RaidForums
原产地United States
创立者Conor Brian Fitzpatrick, 论坛中的 网名 为"pompompurin"
网址
广告
商业性质
注册选择性
用户336,800(被关停时)
推出时间2022年3月4日,​2年前​(2022-03-04
现状下线

历史

编辑

该论坛由当时 19 岁的 Conor Brian Fitzpatrick 于 2022 年 3 月创立,他在论坛上的网名是“pompompurin”, [3]该网名的灵感来源为日本的三丽鸥。在2021年,Fitzpatrick 曾声称对2021 年 FBI 电子邮件黑客攻击负责。 [4]

争议

编辑

2022 年 12 月 10 日,网名为“USDoD”的论坛用户发布了一条帖子,提议出售隶属于FBI的非营利组织InfraGard的数据库,该数据库中包含 80,000 多名用户的信息。USDoD 声称通过社会工程攻击获得了InfraGard后台的访问权限,在攻击中他伪装成了一家不知名的美国金融公司的首席执行官。 [5]

2023 年 3 月 9 日,另一名网名“Denfur”的成员发布了一个包含 200 个条目的数据泄漏帖子,该帖子中的数据源自哥伦比亚特区健康保险市场DC Health Link,并声称接下来将泄漏更多信息。 DC Health Benefit Exchange Authority 后来表示,超过 56,000 名客户受到了该数据泄漏的影响,但“Denfur”的原始帖子声称其拥有超过 170,000 名客户的信息。 [6] [7]

逮捕和关闭

编辑

2023 年 3 月 15 日,网站创立者及主要管理员 Fitzpatrick 被执法部门逮捕,并被指控合谋实施盗用设备欺诈。 [3] [8]在 Fitzpatrick 被捕后,另一个网名为“Baphomet”的论坛管理员获得了该网站及其基础设施的所有权。然而,由于 Baphomet 怀疑该论坛遭到入侵,该论坛于 2023 年 3 月 21 日被关闭。 [9]

截至 2023 年 4 月,网站显示HTTP 502错误。 [10]

2023 年 6 月 23 日,该平台公开网域已遭到美国政府屏蔽。[11][12]

参考

编辑
  1. ^ Welcome & FAQ Thread | BreachForums. BreachForums. March 16, 2022 [March 28, 2023]. (原始内容存档于December 18, 2022). 
  2. ^ Justice Department Announces Arrest of the Founder of One of the World's Largest Hacker Forums and Disruption of Forum's Operation. United States Department of Justice. [March 28, 2023]. (原始内容存档于March 28, 2023). 
  3. ^ 3.0 3.1 Lakshmanan, Ravie. 20-Year-Old BreachForums Founder Faces Up to 5 Years in Prison. The Hacker News. [April 2, 2023]. (原始内容存档于2023-04-02). 
  4. ^ Podkul, Cezary. Despite Decades of Hacking Attacks, Companies Leave Vast Amounts of Sensitive Data Unprotected. ProPublica. [April 2, 2023]. (原始内容存档于2023-06-01) (英语). 
  5. ^ Krebs, Brian. FBI's Vetted Info Sharing Network 'InfraGard' Hacked. KrebsOnSecurity (KrebsOnSecurity). [April 2, 2023]. (原始内容存档于2023-04-02). 
  6. ^ Vicens, AJ. Hacker tied to D.C. Health Link breach says attack 'born out of Russian patriotism'. CyberScoop. [April 2, 2023]. (原始内容存档于2023-05-08). 
  7. ^ Bajak, Frank. Congress members warned of significant health data breach. AP News. Associated Press. [April 2, 2023]. (原始内容存档于2023-04-07). 
  8. ^ United States v. Fitzpatrick (PDF). Courtlistener. United States District Court for the Eastern District of Virginia: 29. [April 2, 2023]. (原始内容存档 (PDF)于2023-04-12). 
  9. ^ Arntz, Pieter. BreachForums to be shut down after all for fear of law enforcement infiltration. Malwarebytes. [April 2, 2023]. (原始内容存档于2023-05-13). 
  10. ^ BreachForums. BreachForums. [April 2, 2023]. (原始内容存档于2023-04-02). 
  11. ^ BreachForums seized by FBI three months after arrest of alleged admin. therecord.media. [2023-06-24]. (原始内容存档于2023-09-20). 
  12. ^ FBI seizes BreachForums after arresting its owner Pompompurin in March. www.bleepingcomputer.com. [2023-06-24]. (原始内容存档于2023-11-03) (英语). 

外部链接

编辑