Praėjusį vakarą FTB konfiskavo visas „Breaksfforums“ įsilaužimo forumo domenus, kuriuos valdo „Shinyhunters“ grupė, dažniausiai kaip portalas, skirtas nutekinti įmonių duomenis, pavogtus išpirkos programų ir turto prievartavimo gaujų atakose.
JAV ir Prancūzijos teisėsaugos valdžios institucijos dirbo kartu, kad kontroliuotų „Breachfforums“ žiniatinklio infrastruktūrą, kol išsibarsčiusių „Lapsus $ Hunters Hacker“ įsilaužėliai turėjo įvykdyti savo grėsmę suleisti duomenis iš „Salesforce“ pažeidimų įmonėms, kurios nemokėjo išpirkos.
Atsarginės kopijos nuo 2023 m. Valdant FTB
Kibernetiniai nusikaltėliai patvirtino „Breachfforums“ perėmimą per pranešimą apie telegramą, pasirašytą su „ShinyHunters PGP“ raktu. Jie teigė, kad priepuoliai neišvengiamai ir pridūrė, kad „forumų era baigėsi“.
„BleepingCompuer“ gali patvirtinti, kad breakfforums dabar kontroliuoja teisėsaugos valdžios institucijos, nes paskutinis domenų atnaujinimas įvyko spalio 9 d., O vardų serveriai buvo pakeisti į tuos, kuriuos FTB naudoja traukuliams.
Remdamiesi analize, atlikta po teisėsaugos veiksmų, „Shinyhunters“ padarė išvadą, kad nuo 2023 m. Visi nuo 2023 m. Visos „BreeAbs“ duomenų bazės atsarginės kopijos kartu su visomis depozitoriumo duomenų bazėmis nuo naujausio perkrovimo.
Gauja taip pat teigė, kad pagrindiniai serveriai buvo konfiskuoti. Tačiau gaujos duomenų nutekėjimo svetainė „Dark Web“ vis dar yra internete.
„Shinyhunters“ komanda teigė, kad niekas iš pagrindinės administratoriaus komandos nebuvo areštuotas, tačiau jie neišleis dar vieno breeachrum, pažymėdamas, kad tokios svetainės turėtų būti vertinamos kaip „Honeypots“ nuo šiol.
Remiantis grėsmės aktoriaus pranešimu, po „Raidforum“ panaikinimo ta pati pagrindinė komanda planavo kelis forumo perkrovimus, naudodama administratorius, tokius kaip „Pompompurin“ kaip frontai.
Šaltinis: „BleepingComputer“
Be to, kibernetiniai nusikaltėliai pabrėžė, kad areštas neturi įtakos jų „Salesforce“ kampanijai, o duomenų nutekėjimas, vis dar numatytas šiandien 11:59 val. EST.
The gang's data leak site on the dark web shows a long list of companies affected by the Salesforce campaing, among them FedEx, Disney/Hulu, Home Depot, Marriott, Google, Cisco, Toyota, Gap, McDonald's, Walgreens, Instacart, Cartier, Adidas, Sake Fifth Avenue, Air France & KLM, Transunion, HBO MAX, UPS, Chanel, and IKEA.
Anot įsilaužėlių, jie pavogė daugiau nei vieną milijardą įrašų su informacija apie klientus.
Reikėtų paaiškinti, kad vakar valdžios institucijos konfiskuota „Breeachforum“ variantas skyrėsi nuo ankstesnės platformos versijos tuo pačiu pavadinimu, nes tai nebuvo kibernetinių nusikaltimų forumas, bet veikė kaip duomenų turto prievartavimo svetainė aukšto lygio kampanijoms, tokioms kaip „Salesforce“ pažeidimai.
Šaltinis: BleepingCompuer.com
Naujausią savo klasikinės formos „Breachfforums“ atnaujinimą „Shinyhunters“ paskelbė 2025 m. Liepos mėn., Praėjus kelioms dienoms po to, kai Prancūzijos teisėsaugos valdžios institucijos areštavo keturis ankstesnių perkrovų administratorius, įskaitant asmenis, turinčius „Shinyhunters“, „Hollow“, „NOCT“ ir „NOCT“.
Tuo pačiu metu JAV valdžia paskelbė kaltinimus „Kai West“, dar žinomai kaip „Intelrroker“, aukšto rango „Breackfforums“ kibernetinių nusikaltimų ekosistemos narė.
Rugpjūčio viduryje „Breachfforums“ neprisijungė, o „Shinyhunters“ paskelbė PGP pasirašytą pranešimą, informuodamas, kad forumo infrastruktūrą konfiskavo Prancūzijos BL2C padalinys ir FTB, įspėjęs, kad kitos perkrovimo nebus.
Prisijunkite prie Pažeidimo ir puolimo modeliavimo viršūnių susitikimas ir patirti Saugumo patvirtinimo ateitis. Išgirsti iš geriausių ekspertų ir pažiūrėkite, kaip AI varomas Bas Keičiasi pažeidimo ir puolimo modeliavimas.
Nepraleiskite įvykio, kuris suformuos jūsų saugumo strategijos ateitį
