Fransa son aylarda bir siber saldırı patlaması yaşadı. Birkaç hacker grubu organize oldu veri hırsızlığı Fransız Devletine bağlı operatörlere, markalara, şirketlere veya acentelere karşı. Bu bilgiler, güvenliği ihlal edilmiş hesaplar, saldırıya uğramış kimlik bilgileri veya üçüncü taraf yazılımlardaki güvenlik açıkları kullanılarak sızdırılmıştır.
Çoğu durumda çalınan veriler karaborsada satılıyor. Siber suçluların tercih ettiği karaborsalar arasında BreachForums da yer alıyor. Bilgisayar korsanlarının uğrak yeri olan diğer forumların aksine BreachForums, yalnızca dark web'e özel değildir. Platforma erişmek için geleneksel bir web tarayıcısını kullanabilirsiniz. Bir soğan adresi açmak için Tor tarayıcısını yüklemenize gerek yoktur. Bununla birlikte, clearnet için tasarlanan sürümün polis tarafından engellenmesi ihtimaline karşı forumun karanlık ağda bir soğan sürümü bulunmaktadır… ki bu çok sık gerçekleşir.
İhlalin TarihiForumlar
RaidForums, BreachForums'un öncüsü
BreachForums Mart 2022'de küllerinden doğdu. BaskınForumlarbilgisayar korsanları için vazgeçilmez hale gelen bir suç forumu. 2015 yılında Portekizli genç hacker Diogo Santos Coelho, namı diğer “Omnipotent” tarafından başlatılan platform, başlangıçta Twitch’e baskınlar düzenlemek için kullanıldı. RaidForums kısa sürede bilgisayar korsanlığı araçları, çalıntı veriler ve yasa dışı faaliyetlere yönelik eğitimler arayan bilgisayar korsanlarının favori uğrak yeri haline geldi.
Baskın forumları
Forum aynı zamanda operasyonlar için de kullanıldı. sallamayani internet kullanıcılarını özel polis ekipleri göndererek tuzağa düşürmek. Forum kısa sürede kolluk kuvvetlerinin dikkatini çekti. 2022 yılında forum yetkililer tarafından kapatıldı ve “Her Şeye Gücü Yeten” Birleşik Krallık'ta tutuklandı. Interpol'ün platformun düşüşü sırasında açıkladığı gibi, “RaidForums, yarım milyondan fazla kullanıcıdan oluşan topluluğuyla dünyanın en büyük hack forumlarından biri olarak kabul ediliyordu”.
Orijinal BreachForums
RaidForums'un bıraktığı boşluğu doldurmak için, adında bir kişi var. Conor Brian Fitzpatrick kapatmadan kısa bir süre sonra BreachForums'u açtı. “Pompompurin” takma adı altında gizlenen forumun yaratıcısı, kısa sürede, bazen Breached olarak da adlandırılan BreachForums'u siber suçluların yeni tercihi haline getirdi. Bir yıl içinde bilgisayar korsanlarının binlerce şirket ve web sitesinden çalınan veritabanlarını yayınlamasına olanak tanıdı. Forumun 300.000'den fazla kayıtlı üyesi vardı.
Mart 2023'te Breached'in kurucusu FBI'ın eline geçti. Müfettişler genç adamın IP adresini bulmayı başardılar ve bu da onun izini sürmeyi mümkün kıldı. Federal yetkililer, 21 yaşındaki ABD vatandaşı Fitzpatrick'i suçladı. “Bilgisayar sistemine girme suçunun işlenmesine hazırlık”. FBI tarafından sorgulandığında, suçlandığı gerçekleri hemen itiraf etti.
BreachForums'un yeniden doğuşu
Üç ay sonra Fitzpatrick'in suç ortaklarından biri olan bir bilgisayar korsanı aradı. Bafometdevralır. Topluluk yaklaşımına odaklanarak forumun itibarını geri kazanma niyetiyle BreachForums'un kapılarını yeniden açıyor. Platformun FBI tarafından ele geçirilmesi bir yıl sürmeyecek. Mayıs 2024'te federal ajanlar, Avrupa polis teşkilatı Europol'den gelenler de dahil olmak üzere bir dizi veri satışının ardından BreachForums'a karşı bir operasyon düzenledi.
Bu sefer BreachForums'un ölümden geri dönmesi yalnızca birkaç gün sürdü. Bu bir siber suçlular çetesi. Parlak Avcılar forumu kim ele geçirdi. Çete, FBI saldırısı öncesinde Baphomet ile güçlerini birleştirmişti. Veri hırsızlığı konusunda uzmanlaşan çete, BreachForums'un son sürümünün başında yer alıyor.
Baphomet ise muhtemelen bir polis operasyonunun ardından ortadan kayboldu. ShinyHunters'a göre kendisi aslında BreachForums'un en son kapatılmasının ardından FBI tarafından tutuklandı. Çete, forumu yönetmek için artık veri satıcısı IntelBroker da dahil olmak üzere bir dizi farklı bilgisayar korsanıyla çalışıyor.
BreachForums'ta neler bulabiliriz?
FBI, BreachForums'u şöyle tanımlıyor: “açık hava pazarı” bu izin verir “Siber suçluların çalıntı kimlik bilgilerini, bilgisayar korsanlığı araçlarını, saldırıya uğramış veritabanlarını ve diğer yasa dışı ürünleri satın alması, satması ve ticaretini yapması için”. Forum birkaç bölümden oluşanyani sızıntılara, genel tartışmalara ve pazarlara ayrılmış bir kategori. Sızıntılar bölümünde bilgisayar korsanları sızdırılan bilgileri veya araçları ücretsiz olarak yükler. Bilgisayar korsanlarının ellerindeki bilgileri veya araçları ücret talep etmeden paylaşmaları alışılmadık bir durum değildir.
© 01Net
Forumda arama yaparak Twitter, Facebook, çeşitli devlet kurumları ve hatta banka ayrıntılarıyla ilgili veri dizinleri bulduk. öyle gerçek bir altın madeni Siber saldırılar düzenlemek isteyen siber suçlular için. Açıkçası korsanların işleri halletmeleri gerekiyor. Hem güncel verileri hem de tamamen eskimiş bilgileri buluyoruz. Forum aynı zamanda bozuk bağlantılarla dolu.
Aynı zamanda olacak yer tüm korsan çırakları için. Gerçekten de her türlü hack, dolandırıcılık veya dolandırıcılığın nasıl organize edileceğini öğrenmek için pek çok eğitim var. Örneğin, tamamen anonim kalarak çevrimiçi para veya kripto para aklamanın en iyi yolu hakkında eğitimlere başvurabildik.
BreachForums ayrıca hack'leri kolaylaştırmak için tasarlanmış araçlarla doludur. Özellikle, bir tarayıcıdan çerezleri çekebilen, Windows için tasarlanmış bir virüsü kodlayabilen veya kimlik avı kitleri yapabilen yazılımlar keşfettik. Bu kitler, tanınmış şirketlerin kimliğine bürünerek kimlik avı mesajları oluşturmayı çok kolaylaştırıyor. Yetişen bir bilgisayar korsanı, bir ücret karşılığında ihtiyaç duyduğu her şeyi bulabilir: kod, resimler, metin ve hatta kötü amaçlı komut dosyaları.
Ellerindeki verilerden para kazanan bilgisayar korsanlarının pazarlar kategorisine gitmesi gerekiyor. Nears bilgisayar korsanları da dahil olmak üzere bilgisayar korsanlarının, SFR ve diğerlerinden çalınan verilerin satışına ilişkin duyuruları yayınladığı yer burasıdır. Bu bölümde, lotlar en yüksek teklifi verene açık arttırmayla satılır veya BreachForums'daki mevcut para birimi olan kredilerle takas edilir.
Site bir sistem sunuyoralıkoyma. Suç platformları tarafından büyük ölçüde benimsenen bu mekanizma, korsanlar arasındaki ticari alışverişlerin güvence altına alınmasını mümkün kılıyor. Somut olarak BreachForums, alıcı her şeyin yolunda olduğunu onaylayana kadar fonları elinde tutacak. Bu yapıldıktan sonra satıcı parayı alır. Forum yöneticilerinden önceden satın alınan kredileri kullanarak satın alma işlemlerinin ödemesini yapmak da mümkündür. Çoğu zaman, bazı işlemler forum dışında, örneğin Telegram'da devam ediyor ve kripto para transferleriyle sonuçlanıyor.
Yapı ve arayüz açısından BreachForums öncekilere ve Nulled gibi bilgisayar korsanlığına adanmış diğer popüler forumlara çok yakındır. Site ayrıca RaidForums kullanıcılarının yollarını bulabilmeleri için inşa edilmiş ve tasarlanmıştır.
BreachForums, bir dizi yasa dışı içeriğe sahip suça yönelik bir karaborsa olmasına rağmen, aşağıdakilerin varlığına tolerans göstermez: çocuk pornografisi. Geçen yaz yayınlanan bir mesajında Baphomet de şunu belirterek mümkün olduğunca açık olmak istedi: “Eğer pedofiliysen burada hiç hoş karşılanmıyorsun” :
Yeni üyelere erişimi yönetmek için forum kuruldu kısıtlamalar. Forum üyelerinin ücretsiz olarak paylaştığı verilere ulaşabilmek için öncelikle yorum yazmanız gerekmektedir. Spam nedeniyle engellenmeden ve yasaklanmadan önce yalnızca belirli sayıda yorum yapmanıza izin verilir.
Kısıtlamalardan kurtulmak için ödeme sayfasına gitmeniz gerekecek. Aslında BreachForums, daha fazla içerik indirmek isteyen kullanıcılara ücretli abonelikler sunuyor.
Ayrıca forumdaitibar endeksi. Yayın sayısına ve katkılarınızın kalitesine bağlı olarak itibarınız artacaktır. Her gönderide başkalarının itibarını belirleyenler diğer kullanıcılardır. Bu, güvenilebilecek güvenilir üyeleri, iddialarından şüphe edilmesi gereken daha az aktif kullanıcılardan ayırmaya yardımcı olur.
BreachForums, siber suçlarda önemli bir bağlantı
Sadece iki yıldan fazla bir süre içinde BreachForums suç ekonomisinin ve kişisel verilerin yeniden satışının önemli bir parçası haline geldi. FBI'a göre, “BreachForums, çalınan verileri satan bilgisayar korsanları ile bu verilerden yararlanmaya istekli alıcılar arasındaki boşluğu doldurdu”.
Özellikle BreachForums'ta 19 milyon Ücretsiz abonenin verileri, üç milyondan fazla SFR müşterisinin bilgileri, 750.000 Fransız'ın tıbbi dosyaları, toplayıcı DemandScience'ın, Nokia'nın, Emeklilik sigortasının, Fransa Travail'in verileri veya SnowFlake Hack'inin kurbanları paylaşıldı.
Çoğu durumda çalınan veriler karaborsada satılıyor. Siber suçluların tercih ettiği karaborsalar arasında BreachForums da yer alıyor. Bilgisayar korsanlarının uğrak yeri olan diğer forumların aksine BreachForums, yalnızca dark web'e özel değildir. Platforma erişmek için geleneksel bir web tarayıcısını kullanabilirsiniz. Bir soğan adresi açmak için Tor tarayıcısını yüklemenize gerek yoktur. Bununla birlikte, clearnet için tasarlanan sürümün polis tarafından engellenmesi ihtimaline karşı forumun karanlık ağda bir soğan sürümü bulunmaktadır… ki bu çok sık gerçekleşir.
İhlalin TarihiForumlar
RaidForums, BreachForums'un öncüsü
BreachForums Mart 2022'de küllerinden doğdu. BaskınForumlarbilgisayar korsanları için vazgeçilmez hale gelen bir suç forumu. 2015 yılında Portekizli genç hacker Diogo Santos Coelho, namı diğer “Omnipotent” tarafından başlatılan platform, başlangıçta Twitch’e baskınlar düzenlemek için kullanıldı. RaidForums kısa sürede bilgisayar korsanlığı araçları, çalıntı veriler ve yasa dışı faaliyetlere yönelik eğitimler arayan bilgisayar korsanlarının favori uğrak yeri haline geldi.
Baskın forumları
Forum aynı zamanda operasyonlar için de kullanıldı. sallamayani internet kullanıcılarını özel polis ekipleri göndererek tuzağa düşürmek. Forum kısa sürede kolluk kuvvetlerinin dikkatini çekti. 2022 yılında forum yetkililer tarafından kapatıldı ve “Her Şeye Gücü Yeten” Birleşik Krallık'ta tutuklandı. Interpol'ün platformun düşüşü sırasında açıkladığı gibi, “RaidForums, yarım milyondan fazla kullanıcıdan oluşan topluluğuyla dünyanın en büyük hack forumlarından biri olarak kabul ediliyordu”.
Orijinal BreachForums
RaidForums'un bıraktığı boşluğu doldurmak için, adında bir kişi var. Conor Brian Fitzpatrick kapatmadan kısa bir süre sonra BreachForums'u açtı. “Pompompurin” takma adı altında gizlenen forumun yaratıcısı, kısa sürede, bazen Breached olarak da adlandırılan BreachForums'u siber suçluların yeni tercihi haline getirdi. Bir yıl içinde bilgisayar korsanlarının binlerce şirket ve web sitesinden çalınan veritabanlarını yayınlamasına olanak tanıdı. Forumun 300.000'den fazla kayıtlı üyesi vardı.
Mart 2023'te Breached'in kurucusu FBI'ın eline geçti. Müfettişler genç adamın IP adresini bulmayı başardılar ve bu da onun izini sürmeyi mümkün kıldı. Federal yetkililer, 21 yaşındaki ABD vatandaşı Fitzpatrick'i suçladı. “Bilgisayar sistemine girme suçunun işlenmesine hazırlık”. FBI tarafından sorgulandığında, suçlandığı gerçekleri hemen itiraf etti.
BreachForums'un yeniden doğuşu
Üç ay sonra Fitzpatrick'in suç ortaklarından biri olan bir bilgisayar korsanı aradı. Bafometdevralır. Topluluk yaklaşımına odaklanarak forumun itibarını geri kazanma niyetiyle BreachForums'un kapılarını yeniden açıyor. Platformun FBI tarafından ele geçirilmesi bir yıl sürmeyecek. Mayıs 2024'te federal ajanlar, Avrupa polis teşkilatı Europol'den gelenler de dahil olmak üzere bir dizi veri satışının ardından BreachForums'a karşı bir operasyon düzenledi.
Bu sefer BreachForums'un ölümden geri dönmesi yalnızca birkaç gün sürdü. Bu bir siber suçlular çetesi. Parlak Avcılar forumu kim ele geçirdi. Çete, FBI saldırısı öncesinde Baphomet ile güçlerini birleştirmişti. Veri hırsızlığı konusunda uzmanlaşan çete, BreachForums'un son sürümünün başında yer alıyor.
Baphomet ise muhtemelen bir polis operasyonunun ardından ortadan kayboldu. ShinyHunters'a göre kendisi aslında BreachForums'un en son kapatılmasının ardından FBI tarafından tutuklandı. Çete, forumu yönetmek için artık veri satıcısı IntelBroker da dahil olmak üzere bir dizi farklı bilgisayar korsanıyla çalışıyor.
BreachForums'ta neler bulabiliriz?
FBI, BreachForums'u şöyle tanımlıyor: “açık hava pazarı” bu izin verir “Siber suçluların çalıntı kimlik bilgilerini, bilgisayar korsanlığı araçlarını, saldırıya uğramış veritabanlarını ve diğer yasa dışı ürünleri satın alması, satması ve ticaretini yapması için”. Forum birkaç bölümden oluşanyani sızıntılara, genel tartışmalara ve pazarlara ayrılmış bir kategori. Sızıntılar bölümünde bilgisayar korsanları sızdırılan bilgileri veya araçları ücretsiz olarak yükler. Bilgisayar korsanlarının ellerindeki bilgileri veya araçları ücret talep etmeden paylaşmaları alışılmadık bir durum değildir.
© 01Net
Forumda arama yaparak Twitter, Facebook, çeşitli devlet kurumları ve hatta banka ayrıntılarıyla ilgili veri dizinleri bulduk. öyle gerçek bir altın madeni Siber saldırılar düzenlemek isteyen siber suçlular için. Açıkçası korsanların işleri halletmeleri gerekiyor. Hem güncel verileri hem de tamamen eskimiş bilgileri buluyoruz. Forum aynı zamanda bozuk bağlantılarla dolu.
Aynı zamanda olacak yer tüm korsan çırakları için. Gerçekten de her türlü hack, dolandırıcılık veya dolandırıcılığın nasıl organize edileceğini öğrenmek için pek çok eğitim var. Örneğin, tamamen anonim kalarak çevrimiçi para veya kripto para aklamanın en iyi yolu hakkında eğitimlere başvurabildik.
BreachForums ayrıca hack'leri kolaylaştırmak için tasarlanmış araçlarla doludur. Özellikle, bir tarayıcıdan çerezleri çekebilen, Windows için tasarlanmış bir virüsü kodlayabilen veya kimlik avı kitleri yapabilen yazılımlar keşfettik. Bu kitler, tanınmış şirketlerin kimliğine bürünerek kimlik avı mesajları oluşturmayı çok kolaylaştırıyor. Yetişen bir bilgisayar korsanı, bir ücret karşılığında ihtiyaç duyduğu her şeyi bulabilir: kod, resimler, metin ve hatta kötü amaçlı komut dosyaları.
Ellerindeki verilerden para kazanan bilgisayar korsanlarının pazarlar kategorisine gitmesi gerekiyor. Nears bilgisayar korsanları da dahil olmak üzere bilgisayar korsanlarının, SFR ve diğerlerinden çalınan verilerin satışına ilişkin duyuruları yayınladığı yer burasıdır. Bu bölümde, lotlar en yüksek teklifi verene açık arttırmayla satılır veya BreachForums'daki mevcut para birimi olan kredilerle takas edilir.
Site bir sistem sunuyoralıkoyma. Suç platformları tarafından büyük ölçüde benimsenen bu mekanizma, korsanlar arasındaki ticari alışverişlerin güvence altına alınmasını mümkün kılıyor. Somut olarak BreachForums, alıcı her şeyin yolunda olduğunu onaylayana kadar fonları elinde tutacak. Bu yapıldıktan sonra satıcı parayı alır. Forum yöneticilerinden önceden satın alınan kredileri kullanarak satın alma işlemlerinin ödemesini yapmak da mümkündür. Çoğu zaman, bazı işlemler forum dışında, örneğin Telegram'da devam ediyor ve kripto para transferleriyle sonuçlanıyor.
Yapı ve arayüz açısından BreachForums öncekilere ve Nulled gibi bilgisayar korsanlığına adanmış diğer popüler forumlara çok yakındır. Site ayrıca RaidForums kullanıcılarının yollarını bulabilmeleri için inşa edilmiş ve tasarlanmıştır.
BreachForums, bir dizi yasa dışı içeriğe sahip suça yönelik bir karaborsa olmasına rağmen, aşağıdakilerin varlığına tolerans göstermez: çocuk pornografisi. Geçen yaz yayınlanan bir mesajında Baphomet de şunu belirterek mümkün olduğunca açık olmak istedi: “Eğer pedofiliysen burada hiç hoş karşılanmıyorsun” :
Bilgisayar korsanı, eski suç ortağı Conor Brian Fitzpatrick'in tutuklanmasının ardından çocuk pornografisi görüntüleri bulundurmakla suçlandığını öğrendiğinde de şok oldu. Ayrıca forum uyuşturucu veya silah satışına yönelik değildir.
BreachForums nasıl çalışır?
Yeni üyelere erişimi yönetmek için forum kuruldu kısıtlamalar. Forum üyelerinin ücretsiz olarak paylaştığı verilere ulaşabilmek için öncelikle yorum yazmanız gerekmektedir. Spam nedeniyle engellenmeden ve yasaklanmadan önce yalnızca belirli sayıda yorum yapmanıza izin verilir.
Kısıtlamalardan kurtulmak için ödeme sayfasına gitmeniz gerekecek. Aslında BreachForums, daha fazla içerik indirmek isteyen kullanıcılara ücretli abonelikler sunuyor.
Ayrıca forumdaitibar endeksi. Yayın sayısına ve katkılarınızın kalitesine bağlı olarak itibarınız artacaktır. Her gönderide başkalarının itibarını belirleyenler diğer kullanıcılardır. Bu, güvenilebilecek güvenilir üyeleri, iddialarından şüphe edilmesi gereken daha az aktif kullanıcılardan ayırmaya yardımcı olur.
BreachForums, siber suçlarda önemli bir bağlantı
Sadece iki yıldan fazla bir süre içinde BreachForums suç ekonomisinin ve kişisel verilerin yeniden satışının önemli bir parçası haline geldi. FBI'a göre, “BreachForums, çalınan verileri satan bilgisayar korsanları ile bu verilerden yararlanmaya istekli alıcılar arasındaki boşluğu doldurdu”.
Özellikle BreachForums'ta 19 milyon Ücretsiz abonenin verileri, üç milyondan fazla SFR müşterisinin bilgileri, 750.000 Fransız'ın tıbbi dosyaları, toplayıcı DemandScience'ın, Nokia'nın, Emeklilik sigortasının, Fransa Travail'in verileri veya SnowFlake Hack'inin kurbanları paylaşıldı.
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.