联邦调查局领导的行动几周后,BreachForums回归
在线威胁猎人发现了这个集市的复兴,现在似乎处于ShinyHunters的控制之下--ShinyHunters是BreachForum早期的管理员之一.
该市场周二开放注册.
就在臭名昭著的窃取数据暗网市场被执法部门查封几周后,BreachForum重新上线.
BreachForum网站和Telegram频道在5月15日被关闭,两个频道都显示出警告,称它们现在已处于联邦调查局的控制之下.
此外,勒索软件操作员和其他不法分子交换窃取信息的露天市场展示了管理员Baphomet和ShinyHunters在狱中的头像,几名信息安全观众认为这意味着两人都被铐上了手铐.
尽管Baphomet的Telegram频道也被查封,据报道,网站管理员也被逮捕,但ShinyHunters的工作人员声称他们安然无恙地逃脱了.
吹嘘它的成员都没有被捕.
据hackread.
com报道,ShinyHunters在FBI被拿下后仅一天就重新进入犯罪市场的网站和一个新的黑暗网络域名,该网站采访了ShinyHunters,并发布了他们从执法部门手中夺回域名控制权的描述.
与此同时,美国司法部或FBI还没有就这次被拿下发表官方声明--与过去几年其他高调的网络犯罪行动相比,这是不寻常的.
联邦调查局拒绝就早些时候的查获或BreachForum的卷土重来发表评论.
过去几年,这个特殊的黑暗网络露天市场一直是警方的眼中钉,在2022年的一次类似行动关闭RaidForum后,BreachForum接管了这个露天市场.
2023年6月,警察查获了一个更早版本的BreachForum.
它的前管理康纳·布莱恩·菲茨帕特里克(又名Pompourin)被捕,然后在1月份被判处20年监管释放.
尽管如此,该网站还是回归了,这一次是以不同的管理员,但再次扮演着勒索软件经纪人的角色.
同样是前联邦调查局特工、现在担任BlueVoyant专业服务全球负责人的奥斯汀·伯格拉斯表示:“漏洞论坛的重建并不令人惊讶.
要彻底瓦解一个在线的、有组织的犯罪集团是极其困难的.
确保所有有权访问的人员都被拘留和离线,识别和扣押关键基础设施,包括移除整个金融、技术和通信网络,这对于拆除和严格限制重建的能力是必要的,”他告诉The Register.