本周三,臭名昭著的BreachForums数据泄露网站及其Telegram页面被查封。BreachForums是一个颇为流行的网络黑市平台,专门用于买卖被盗数据和网络犯罪工具。
目前,当用户访问BreachForums网站时,页面会显示一个由FBI和美国司法部(DOJ)以及相关国际机构(如英国国家犯罪局、澳大利亚、新西兰和瑞士的相关机构)标志组成的查封通知横幅(题图)。通知内容显示:“该网站已在FBI和DOJ的国际合作伙伴的协助下被关闭。我们正在审查该网站的后台数据。如果您有关于BreachForums网络犯罪活动的信息,请联系我们。”
对于查封行动,FBI对媒体的询问未作回应,美国司法部也拒绝评论。
这些执法机构还创建了一个网站,供BreachForums的涉案人员提供证据。FBI在该网站上表示,自2023年6月以来,BreachForums一直由一名代号ShinyHunters的威胁行为者运营,是一个公开的网络犯罪市场,专门用于买卖和交易违禁品,包括被盗的访问设备、身份识别工具、黑客工具、被攻破的数据库以及其他非法服务。
去年,另一个版本的BreachForums曾被执法部门查封,其运营者在纽约父母家中被逮捕。他认罪并于今年一月被判处20年监督释放。几乎在该平台被查封后不久,一位自称“Baphomet”的新人物接管了平台并承诺重建它。
周三,Baphomet的Telegram频道也被FBI接管,并发布了通知称FBI和DOJ正在“审查该网站的后台数据”。
FBI和美国司法部在通知中敦促受害者和其他知情人士提供关于该平台或其造成的损害的任何信息。
去年,美国司法部指控BreachForums的前任管理员提供了数百万美国公民的敏感个人信息。
FBI在其受害者报告中指出,BreachForums的前身是Raidforums。Raidforums从2015年初运营到2022年2月被执法部门查封,其管理员被拘留。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。