聯邦機構扣押關閉臭名昭彰的駭客網站 BreachForums
美國聯邦當局在逮捕網站管理員三個月後,扣押了臭名昭彰的駭客網站 BreachForums 的域名。該論壇曾是英語圈駭客的首選社群,他們在這裡分享、宣傳和販賣從各種網站和公司竊取的個人資料。今年三月,FBI 在紐約逮捕了 Conor Brian Fitzpatrick,指控他就是網名為"Pompompurin"的 BreachForums 網站管理員。不久之後,該網站的新管理員關閉了論壇,並承諾不再啟用。
上週四,原網站內容被替換為一份聯合執法機構徽標,其中包括來自全球各地的十個執法機構徽標、BreachForums 的標誌以及一張手銬上鎖的 Pompompurin 圖片,這是一個原本來自 Hello Kitty 的角色。然而本月早些時候,新的管理員"Baphomet"突然改變主意,在新的域名上重新啟用了論壇,並與另一個臭名昭彰的駭客組織 ShinyHunters 合作。
一個名為"ShinyHunters"的帳戶在新論壇上發布帖子說:"你好,歡迎來到 BreachForums(轉生版)!這個論壇是由 BreachForums 的原始團隊重啟的。"Baphomet"在另一篇帖子中寫道:"對於那些一直不知情的人,我想發出一個明確的訊息。我們重新建立了這個社區[...]這是我們唯一的域名,其他域名都不可信任。"Baphomet 和 ShinyHunters 對於他們的 Telegram 帳戶的評論請求並未立即回應。
論壇的曆程
新 BreachForums 的存在時間已經非常不穩定。本週早些時候,有人洩露了超過 4,200 名註冊會員的個人資料,包括暱稱、聯動的電子郵件位址、IP 位址、社交媒體帳戶、加密的密碼和其他資料。該網站的一位管理員在 Telegram 上寫道,論壇已經被入侵,並指責競爭對手論壇進行了駭客攻擊,這首先由網路安全部落格 HackRead 報導。TechCrunch 看到了洩露出的論壇資料副本,這些資料在域名被扣押之前的短暫時間內以可下載連結的形式公開。
洩露的資料包括使用者的註冊電子郵件位址、IP 位址和加密的密碼。另外還包含論壇本身的使用者資料庫,包括 Telegram 帳號和論壇簽名。資料集中的時間戳顯示,這些資料最早是在今年 6 月建立的帳戶相關資料。根據扣押域名留言上的說明:"BreachForums 的克隆已被駭客攻擊。不要相信冒充該網站的網站,正如之前多次說明的,它將不會再啟用。"
在過去的幾年裡,當局一直在打擊駭客論壇,2022 年,他們關閉並扣押了另一個著名的駭客論壇 RaidForums。而 BreachForums 正是在 RaidForums 結束之後推出的。
關鍵字
- 聯邦機構
- 扣押
- 臭名昭彰
- 關閉
- 駭客網站
- BreachForums
結語
本次聯邦當局對 BreachForums 的執法行動再次提醒人們,駭客活動不僅是違法的,而且也對社會造成嚴重威脅。駭客透過盜取個人資料和進行其他犯罪活動,損害了個人隱私和企業安全。這樣的打擊行動應該得到支援,以促使更多的駭客論壇關閉,同時也需要加固對駭客活動的監控和打擊力度。
對於普通網民來說保護個人資料的重要性不容忽視。我們應該嚴格保護我們的個人訊息,確保線上帳戶使用強密碼、多重身份取證功能,並定期更改密碼。同時我們也應該保持警惕,避免點選不明連結、下載不可靠軟體以及定期對電腦和移動裝置進行安全檢查和更新。
延伸閱讀
- FBI 再次查禁駭客論壇 BreachForums
- 針對 Stripe 的重大改變,巴西最新的金融科技獨角獸和一個新創公司關閉的故事
- 金融科技基金因利率和緊張的股權結構而被迫關閉
- 開 AI 支援的 Ghost Autonomy 宣布關閉
- Google Podcast 即將關閉,使用者建議轉移至 YouTube Music
- 自主駕駛新創公司 Phantom Auto 宣佈關閉
- 美國政府監察機構入侵聯邦機構進行雲安全壓力測試
- 製造廠正以緩慢方式關閉
- Earlybird Health 宣布關閉兩倍大的第二基金,將發放更高金額支票
- 監視軟體應用程式 PhoneSpector 與 Highster 在紐約和解後似乎已經關閉