BreachForumsをFBIらが差し押さえ 情報提供も呼びかける | Codebook|Security News
Codebook|Security News > Articles > Threat Report > BreachForumsをFBIらが差し押さえ 情報提供も呼びかける

Threat Report

Baphomet

BreachForums

IntelBroker

BreachForumsをFBIらが差し押さえ 情報提供も呼びかける

佐々山 Tacos

佐々山 Tacos

2024.05.16

BreachForumsのWebサイトをFBIらが差し押さえ 情報提供も呼びかける

The Record – May 16th, 2024

盗難データやサイバー犯罪用ツールなどの売買・共有が横行していたことで知られる有名ハッキングフォーラム「BreachForums」が、FBIなどの法執行機関に差し押さえられた模様。フォーラムのWebサイトは現在、米FBIや司法省、英国NCAほか複数国の機関のロゴが記された「テイクダウンバナー」へと差し替えられている。また、管理者「Baphomet」のTelegramチャンネルもFBI等によってテイクダウンされたという。

 

<画像:https://breachforums.st/の現在の様子を写したスクリーンショット>

差し押さえバナーに差し替えられた、BreachForumsの現在のWebサイトの様子

「BreachForumsはFBIの制御下にあります」というタイトルの下には、「このWebサイトは、国際的なパートナーの支援のもとFBIと司法省によってテイクダウンされています」との記載がある。また、ページ下部には、「私たちは現在このサイトのバックエンドデータをレビューしています。BreachForumsでのサイバー犯罪活動に関して報告すべき情報をお持ちでしたらご連絡ください」とのメッセージとともに、連絡先としてFBIのTelegram情報、メールアドレス、情報提供用WebサイトのURL、ToxのQRコードが掲載されている。この情報提供用Webサイトの記載内容によると、BreachForumsは2023年6月から「ShinyHunters」という脅威アクターによって運営されている「クリアネットのマーケットプレイス」と説明されている。

昨年には、今回のものとは別のバージョンのBreachForumsが法執行機関によりテイクダウンされ、管理者「Pompompurin」ことConor Brian Fitzpatrick被告が逮捕されていた。その後、もう一人の管理者だったアクター「Baphomet」の公認のもと、ShinyHuntersによって新バージョンのBreachForumsが始動。以後同フォーラムは、悪名高いアクター「IntelBroker」をはじめとするさまざまなアクターによって引き続き利用されていた。最近では、ユーロポールから盗まれたデータが同フォーラム上でIntelBrokerによって売りに出されていたことも記憶に新しい。

詳しくはこちらの記事で:

FBIも司法省も、今回のテイクダウンについてまだ正式なコメントを発していない。しかし、以下のX投稿によると、IntelBrokerが「Baphometが逮捕された」とのメッセージを伝え、そのメッセージをShinyHuntersが共有しているという。現時点でIntelBrokerの発言の真偽は不明だが、近日中にFBIや司法省から公式声明が発表されるものと思われる。

[Update:その後、差し押さえられていたドメインが復活した模様であるとの報告が上がっている⇩⇩]

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ