Крупнейший хакерский форум BreachForums снова взломан: утекли данные 324 тысяч пользователей
Хакеры получили по заслугам - киберкриминальный форум BreachForums сам стал жертвой атаки. Злоумышленники завладели базой данных с информацией о 323 988 пользователях площадки.
Утечка произошла с версии BreachForums, которая появилась после ликвидации предыдущей итерации форума правоохранительными органами в августе прошлого года. База данных датируется тем периодом - самая свежая регистрация зафиксирована 11 августа.
Что попало в руки к хакерам
Архив с украденными данными всплыл на сайте, названном в честь вымогательской группировки ShinyHunters. Сами ShinyHunters заявили изданию Bleeping Computer, что к этому ресурсу никакого отношения не имеют.
В архиве оказались три файла, включая приватный PGP-ключ администраторов форума. Этим ключом подписываются все официальные сообщения руководства площадки. Хакеры умудрились заполучить и кодовую фразу от ключа.
Самое ценное для исследователей - файл databoose.sql с полной таблицей пользователей. Здесь содержатся имена, даты регистрации, IP-адреса и другая персональная информация участников форума.
IP-адреса как улики
Анализ показал интересную картину: большинство IP-адресов ведут на внутренний loopback-адрес 127.0.0.9, что делает их бесполезными для идентификации. Однако более 70 тысяч записей содержат реальные публичные IP-адреса - клад для правоохранительных органов и исследователей кибербезопасности.
Эта ситуация демонстрирует, как быстро меняется ландшафт цифровой безопасности. Для компаний, которые занимаются SEO продвижением сайта и созданием контента, такие инциденты подчеркивают важность защиты пользовательских данных и репутационных рисков в онлайн-среде.
Ловушка или некомпетентность?
Регулярные взломы BreachForums породили теории заговора. В день закрытия предыдущей версии форума представители ShinyHunters заявили в Telegram-канале, что площадка может быть ловушкой под контролем спецслужб.
BreachForums появился на месте RaidForums, который был захвачен американской киберполицией при поддержке Европола. Площадка неоднократно подвергалась атакам, её домены перехватывали агенты ФБР, но форум каждый раз возрождался.
В октябре домен breachforums.hn был конфискован после того, как кто-то начал использовать его для вымогательства у компаний, пострадавших от атак на базы Salesforce.
Признание администрации
Администратор BreachForums под псевдонимом N/A признал факт утечки. По его словам, при восстановлении данных с захваченного домена базы временно разместили в незащищенном каталоге, откуда их и скачали третьи лица.
«Утечки с BreachForums стали слишком регулярными для того, чтобы его пользователи могли чувствовать себя в безопасности. Но едва ли это повод им сочувствовать, по крайней мере, тем, кто действительно вовлечен в киберкриминальную деятельность»
Для индустрии поискового продвижения и создания контента такие события служат напоминанием о том, насколько важно выбирать надежные платформы для работы с данными. Даже если BreachForums потеряет свою аудиторию, его место быстро займет другая площадка - киберкриминальная экосистема крайне живуча и адаптивна.
Выводы для digital-индустрии
Инцидент с BreachForums показывает несколько важных тенденций:
- Даже хакерские форумы страдают от плохой защиты данных
- IP-адреса остаются ценным источником информации для расследований
- Регулярные взломы подрывают доверие к любым площадкам
- Правоохранительные органы получают новые инструменты для борьбы с киберпреступностью
Для компаний, работающих с персональными данными, этот случай - урок о важности многоуровневой защиты и регулярного аудита безопасности.