Поделиться
Выставлены на продажу секретные чаты известного киберкриминального форума. У ФБР уже есть к ним доступ
Массив данных содержит личную переписку участников форума и данные об их криптокошельках. И злоумышленники, и легальные эксперты по безопасности весьма заинтересованы в этой базе, но продавец обещает передать её только один раз и за очень круглую сумму.
Базы данны форума Breached выставлена на продажу
Базы данных ликвидированного киберкриминального форума Breached выставлены на продажу вместе с личной перепиской участников. Продавец поделился информацией из базы данных с ресурсом Have I Been Pwned, на котором пользователи Сети могут проверить, не утекли ли их логины и пароли. Ряд источников уже подтвердили аутентичность базы.
Breached, весьма популярный хакерский форум, на котором хранились и продавались данные, украденные из взломанных коммерческих компаний, правительственных учреждений и других организаций.
В ноябре 2022 г. Breached сам бы взломан. А в начале 2023 г. Pompompurin, основной оператор веб-сайта форума во Всемирной сети (не в даркнете), был арестован ФБР. Контроль над сайтом был перехвачен правоохранительными органами.
После этого соадминистратор форума Baphomet закрыл форум из опасений, что федералы могли добраться до основных серверов.
Позднее он объявил о запуске клона Breached Forums в партнёрстве с группировкой Shiny Hunters, которая также специализируется на торговле утекшими данными.
Именно Baphomet и подтвердил, что выставленная на продажу база - это действительно массив данных с серверов Breached. Он также заявил, что продавец (известный только как breached_db_person) даже пытался сбыть эту базу прямо на новой версии форума.
Происходящее Baphomet назвал «продолжающимися попытками уничтожить сообщество».
212 тысяч записей компромата
База содержит записи о 212 тыс. пользователей. Как утверждает Baphomet, на момент закрытия первой итерации Breached Forums, количество их пользователей было в полтора раза больше: 336 тысяч. По-видимому, в руках у breached_db_person оказалась старая версия базы форума, «снятая» за несколько месяцев до его закрытия.
Продавец, со свое стороны, утверждает, что эта версия базы хранилась только у Baphomet, Pompompurin, у него самого - и у правоохранительных органов - и что она датирована 29 ноября 2022 г. Размер базы составляет 2 ГБ, и в ней содержатся данные о приватной переписке пользователей, платёжных транзакциях и, естественно, список участников.
Продать её он планирует единоразово за $100-150 тыс.
В то время как ФБР уже объявило о том, что у него есть доступ к базам данных Breached Forums, данные в продаваемой базе могут составлять ценность для исследователей кибербезопасности, а также, вероятно, и для киберпреступников.
Продавец отметил, что переписке содержится много компрометирующих данных о пользователях, и что во многих случаях фигурируют реальные IP-адреса. Это означает, что участники форума о своей собственной операционной безопасности особенно не беспокоились.
Приватные сообщения очевидным образом содержат сведения о совершённых атаках, личностях и другую полезную информацию.
Ограниченная выборка сведений о платёжных транзакциях, которой продавец поделился с изданием Bleeping Computer, содержит данные о покупке на форуме рангов (аккаунтов разной степени привилегированности) и кредитов (внутренней валюты).
Платежи проводились через системы CoinBase Commerce или Sellix, при этом транзакции через CoinBase содержали ссылки на подтверждение, выдававшие важную информацию, такую как номера криптокошельков и идентификаторы платежей Coinbase.
Эти сведения позволят в теории установить связь между конкретными адресами кошельков и деятельностью киберпреступников.
Богатый послужной список
На совести участников форума Breached - вымогательство, распространение шифровальщиков, многочисленные взломы, утечки данных из таких компаний как Twitter, RobinHood, Acer, Activision и других.
Продавец утверждает, что с ним (или с ней) уже связывались представители компаний, связанных с кибербезопасностью, которые запрашивали копию данных для собственных исследований.
Киберзлоумышленники тоже заинтересованы в этой базе: продавцу предлагали $250 тыс. за неё.
«У киберкриминала тут двойной интерес: в частности, убрать из базы компромат на себя и при случае воспользоваться компроматом на недругов, - считает Михаил Зайцев, эксперт по информационной безопасности компании SEQ. - Не будет неожиданностью, если в какой-то момент эта база, даже будучи проданной, всплывёт где-то ещё уже в общем доступе. Но, возможно, с некоторыми изменениями и сокращениями, которые будут зависеть от того, кто её купит».
Любопытно, что база данных другого захваченного правоохранительными органами форума RaidForums также недавно утекла в даркнет, да и у нового детища Baphomet базу данных уже успели угнать.
Стоит добавить, что Pompompurin - он же Конор Брайан Фицпатрик (Conor Brian Fitzpatrick) - на днях признал себя в суде виновным как в кибератаках, так и во владении детской порнографией. Это гарантирует ему весьма длительный срок за решёткой даже в рамках сделки с правосудием. По данным издания Bleeping Computer, максимальное наказание для хакера может составлять 40 лет тюрьмы.
Короткая ссылка
