BreachForums wyświetla komunikat o wyłączeniu, powołując się na lukę MyBB 0day
BreachForums publikuje podpisaną przez PGP wiadomość wyjaśniającą nagłe zamknięcie w kwietniu 2025 r. Administratorzy powołują się na lukę MyBB 0day, która ma wpływ na witrynę, planują zwrot, odmawiają zajęcia i ostrzegają przed klonami.
Na początku kwietnia 2025 r. znane forum cyberprzestępczości i naruszeń danych BreachForums zniknęło z Internetu bez wyjaśnienia. Forum, administrowane i będące własnością grupy hakerskiej ShinyHunters , przeszło w tryb offline bez żadnej pożegnalnej notatki ani wyjaśnienia, wywołując powszechne spekulacje na temat możliwego zajęcia przez organy ścigania.
Pomimo tych obaw rekordy DNS dla BreachForums pozostały niezmienione, pokazując oryginalne serwery nazw w DDoS-Guard , a nie typowe serwery nazw Cloudflare widziane, gdy FBI przejmuje infrastrukturę przestępczą. Ta spójność sugerowała, że strona nie wpadła w ręce władz, ale pozostawiła wiele pytań bez odpowiedzi.
BreachForums.st DNS Records: 185.129.101.200 185.129.103.200 ns1.ddos-guard.net ns2.ddos-guard.net Typical FBI Seizure DNS Records:
plato.ns.cloudflare.com
jocelyn.ns.cloudflare.com Dzisiaj (28 kwietnia 2025 r.) odwiedzający Breachforums.st mogli się zapoznać z nową informacją: na stronie głównej opublikowano szczegółową wiadomość, rzekomo pochodzącą od administracji forum, podpisaną kluczem PGP.
Zgodnie z oświadczeniem administratorzy zakończyli działanie forum po potwierdzeniu istnienia luki bezpieczeństwa MyBB 0day, która naraziła je na próby infiltracji ze strony organów ścigania.
Warto zauważyć, że w czerwcu 2023 r., kiedy BreachForums zostało przywrócone pod kontrolą ShinyHunters, doszło do naruszenia danych . Administrator forum przypisał incydent podatności MyBB 0day, która doprowadziła do wycieku danych osobowych ponad 4000 członków.
Jednak w najnowszej aktualizacji administratorzy twierdzili, że zareagowali szybko, gdy otrzymali wiarygodne informacje o zagrożeniu bezpieczeństwa od zaufanych kontaktów. Zainicjowali protokół reagowania na incydenty, zamknęli infrastrukturę i przeprowadzili audyt swoich systemów.
Ich ustalenia sugerowały, że chociaż oprogramowanie forum było podatne, infrastruktura nie została naruszona i żadne dane nie zostały skradzione. W oświadczeniu przeproszono również personel i użytkowników za przedłużające się milczenie, powołując się na bezpieczeństwo operacyjne jako najwyższy priorytet podczas kryzysu. BreachForums ogłosiło, że trwają prace nad całkowitym przepisaniem zaplecza forum, aby zapobiec przyszłym podatnościom.
Ponadto wiadomość ostrzegała użytkowników przed angażowaniem się w różne klony BreachForums, które pojawiły się w sieci, sugerując, że są to prawdopodobnie pułapki organów ścigania, których celem jest zwabienie i identyfikacja cyberprzestępców. Administratorzy podkreślili, że nie doszło do żadnych aresztowań i że oryginalny zespół pozostał nienaruszony.
Wiadomość nie wyjaśnia, dlaczego ShinyHunters usunęli swoje konto w Telegramie. BreachForums miało dużą i aktywną społeczność w Telegramie. Co się stało z tym kontem i dlaczego nie było żadnych aktualizacji w Telegramie przed usunięciem forum?
Nagłe zniknięcie i równie nagłe ponowne pojawienie się BreachForums wzbudziło dalsze obawy w kręgach cyberprzestępców. Podczas gdy operatorzy twierdzą, że platforma pozostała bezpieczna, ujawnienie luki typu zero-day w oprogramowaniu forum rodzi nowe pytania o ryzyko operacyjne związane z podziemnymi forami.
ShinyHunters , grupa hakerów powiązana z właścicielem forum, była w ciągu ostatnich kilku lat zamieszana w kilka głośnych naruszeń bezpieczeństwa danych, co sprawiło, że BreachForums znalazło się pod stałą obserwacją organów ścigania na całym świecie.
Sytuacja prawdopodobnie rozwinie się, gdy badacze cyberbezpieczeństwa, organy ścigania i aktorzy zagrożeń zareagują na niespodziewany powrót forum. Do tego czasu przyszłość BreachForums pozostaje niepewna.
HackRead
