在臭名昭著的勒索软件泄露网站被执法部门查封几周后,BreachForum重新上线.
在线威胁猎人发现了该网站的复兴,现在似乎处于ShinyHunters的控制之下--ShinyHunters是BreachForum较早的管理员之一.
周二,窃取数据市场开放注册.
BreachForum网站和Telegram频道被拿下发生在5月15日,两个网站都显示了警告,称他们现在已处于联邦调查局的控制之下.
此外,勒索软件交换所网站展示了管理员Baphomet和ShinyHunters在狱中的头像,几名信息安全观众认为这意味着两人都被戴上了手铐.
Baphomet的Telegram频道也被占领,据报道,网站管理员被逮捕,ShinyHunters工作人员声称毫发无损,吹嘘其成员都没有被捕.
据hackread.
com报道,ShinyHunters在FBI被拿下后仅一天就重新获得了对犯罪市场网站和一个新的暗网域名的访问,该网站采访了ShinyHunters,并发布了他们从执法部门手中夺回域名控制权的描述.
然而,与此同时,美国司法部或FBI还没有就被拿下一事发表官方声明--与过去几年其他高调的网络犯罪行动相比,这是不寻常的.
联邦调查局拒绝就早些时候的查获或BreachForum的卷土重来发表评论.
过去几年,这个特殊的黑暗网络露天市场一直是警方的眼中钉,在2022年的一次类似行动关闭RaidForum后,BreachForum接管了这个露天市场.
2023年6月,警察查获了一个更早版本的BreachForum.
它的前管理康纳·布莱恩·菲茨帕特里克(又名Pompourin)被捕,然后在1月份被判处20年监管释放.
尽管如此,该网站还是回归了,这一次是以不同的管理员,但再次扮演着勒索软件经纪人的角色.
同样是前联邦调查局特工、现在担任BlueVoyant专业服务全球负责人的奥斯汀·伯格拉斯说,“对漏洞论坛的重组并不令人惊讶.
”此外,“彻底瓦解一个在线的有组织犯罪集团是极其困难的.
”确保所有有权限的人员都被拘留和下线,识别和扣押关键基础设施,包括拆除整个金融、技术和通信网络,这是拆除和严格限制重建能力的必要之举.
伯格拉斯告诉记者.
伯格拉斯曾是联邦调查局纽约办事处网络分部的助理特工,在他任职期间,联邦调查局解散了与匿名者有关联的组织LulzSec,并于2011年6月逮捕了其领导人萨布.
他还参与了联邦调查局2013年关闭丝绸之路毒品市场的行动.
“虽然执法部门可能会查封主域(S)和相关服务器,但可能会有身份不明的备份服务器和域名在需要时可以投入使用,或者之前身份不明的个人可能拥有管理或技术访问权限,在查封或关闭后可以使用,”伯格拉斯补充道.
然而,他认为,之前针对BreachForum的行动“仍然是成功的”.
“在任何一段时间内扰乱一个大型非法论坛,都应该对网络犯罪分子起到很大的威慑作用,并证明,在适当的时间和资源下,针对公民的有组织犯罪是可以被发现和解决的.
”至于扰乱的程度--以及对犯罪分子从窃取数据和敲诈勒索企图中获利的能力造成多大打击--仍有待观察.®.