Hackeri expuși după o breșă de securitate a datelor de pe un renumit forum de criminalitate cibernetică

Într-o schimbare de situație surprinzătoare, renumitul forum de hacking BreachForums a căzut victimă unei breșe de securitate a datelor. Have I Been Pwned (HIBP), o platformă online populară care alertează utilizatorii asupra breșelor de securitate a datelor, a confirmat faptul că a primit baza de date compromisă, ceea ce aduce în atenție soarta ironică ce s-a abătut asupra celor care anterior exploatau informațiile altora.

„În luna noiembrie 2022, renumitul forum de hacking BreachForums a fost, la rândul său, compromis”, ne informează un anunț emis de HIBP. „În anul următor, operatorul site-ului web a fost arestat, iar site-ul a fost confiscat de agențiile de aplicare a legii. Breșa a expus 212.000 de evidențe care au inclus nume de utilizatori, adrese IP și de e-mail, mesaje private între membrii site-ului și parole furate sub formă de coduri hash argon2.”

BreachForums a devenit cunoscut pentru rolul său ca forum de hacking și pentru divulgarea de date, găzduirea, promovarea și diseminarea de date furate de hackeri de la diferite organizații, guverne și companii.

Forumul a operat ca un centru de activități ilegale de criminalitate cibernetică până când FBI l-a arestat pe administratorul său, Pompompurin, în martie 2023. După ce acesta a fost arestat, administratorul care i-a urmat, Baphomet, a închis permanent site-ul web, din teama că serverele erau monitorizate de poliție.

Pentru a agrava situația, Baphomet a lansat o clonă a forumului BreachForums care a fost, de asemenea, compromisă ulterior. Baza de date BreachForums originală este, în prezent, promovată de un hacker cunoscut ca „breached_db_person”, care a furnizat date către HIBP pentru a susține credibilitatea afirmațiilor pe care le pretinde.

Conform celor raportate de BleepingComputer, Baphomet a confirmat validitatea bazei de date, declarând că vânzarea acesteia a făcut parte dintr-o campanie agresivă menită să desființeze comunitatea.

„Pe lângă faptul că baza de date a fost furnizată către HIBP, aceasta este vândută/divulgată în mod activ de cel puțin o persoană, care încearcă să facă astfel de tranzacții chiar și pe forumul nostru”, a declarat Baphomet. „Din acest motiv, sunt sigur că o veți vedea făcută publică în curând. Având în vedere numărul de 212.000 de utilizatori, aceasta este probabil o bază de date mai veche, care a fost valabilă cu câteva luni înainte de închiderea Bfv1, întrucât ultimul backup pe care l-am efectuat pentru forum arată un număr de 336.000 de utilizatori.”

Vânzătorul, care pretinde că este una dintre patru entități cu acces la baza de date, ceilalți fiind Baphomet, Pompompurin și entitățile de aplicare a legii, intenționează să vândă baza de date unui singur cumpărător pentru o sumă între 100.000 și 150.000 de dolari.

Baza de date este o capsulă a timpului în materie de criminalitate cibernetică, oferind imagini despre activitățile forumului începând din 2 noiembrie 2022. Datele reprezintă un cufăr cu comori sub formă de informații, care dezvăluie mesaje private, adrese IP și chiar informații de plăți, înregistrând tranzacții procesate prin Coinbase Commerce sau Sellix.

Detaliile plăților în criptomonedă sunt, în mod deosebit, valoroase pentru firmele care analizează blockchainuri, care le pot utiliza pentru a face conexiuni între adresele portofelelor cripto și hackeri și activități infracționale.

După cum ne așteptam, o bază de date de acest calibru care a fost compromisă nu va trece neobservată. Se pare că mai multe firme de securitate cibernetică sunt interesate să obțină copii ale bazei de date în scop de cercetare, în vreme ce câțiva hackeri au făcut oferte pentru a cumpăra datele. Vânzătorul pretinde că a primit o ofertă chiar și de 250.000 de dolari.

În prezent, baza de date are o soartă incertă. Deși există posibilitatea să fie vândută unui cumpărător privat, există varianta ca aceasta să fie, în cele din urmă, distribuită publicului în mod gratuit. Într-o schimbare de situație care cu siguranță le-a dat fiori infractorilor cibernetici din întreaga lume, vânătorul a devenit prada.