BreachForumsのWebサイトをFBIらが差し押さえ 情報提供も呼びかける
盗難データやサイバー犯罪用ツールなどの売買・共有が横行していたことで知られる有名ハッキングフォーラム「BreachForums」が、FBIなどの法執行機関に差し押さえられた模様。フォーラムのWebサイトは現在、米FBIや司法省、英国NCAほか複数国の機関のロゴが記された「テイクダウンバナー」へと差し替えられている。また、管理者「Baphomet」のTelegramチャンネルもFBI等によってテイクダウンされたという。
<画像:https://breachforums.st/の現在の様子を写したスクリーンショット>
「BreachForumsはFBIの制御下にあります」というタイトルの下には、「このWebサイトは、国際的なパートナーの支援のもとFBIと司法省によってテイクダウンされています」との記載がある。また、ページ下部には、「私たちは現在このサイトのバックエンドデータをレビューしています。BreachForumsでのサイバー犯罪活動に関して報告すべき情報をお持ちでしたらご連絡ください」とのメッセージとともに、連絡先としてFBIのTelegram情報、メールアドレス、情報提供用WebサイトのURL、ToxのQRコードが掲載されている。この情報提供用Webサイトの記載内容によると、BreachForumsは2023年6月から「ShinyHunters」という脅威アクターによって運営されている「クリアネットのマーケットプレイス」と説明されている。
昨年には、今回のものとは別のバージョンのBreachForumsが法執行機関によりテイクダウンされ、管理者「Pompompurin」ことConor Brian Fitzpatrick被告が逮捕されていた。その後、もう一人の管理者だったアクター「Baphomet」の公認のもと、ShinyHuntersによって新バージョンのBreachForumsが始動。以後同フォーラムは、悪名高いアクター「IntelBroker」をはじめとするさまざまなアクターによって引き続き利用されていた。最近では、ユーロポールから盗まれたデータが同フォーラム上でIntelBrokerによって売りに出されていたことも記憶に新しい。
詳しくはこちらの記事で:
FBIも司法省も、今回のテイクダウンについてまだ正式なコメントを発していない。しかし、以下のX投稿によると、IntelBrokerが「Baphometが逮捕された」とのメッセージを伝え、そのメッセージをShinyHuntersが共有しているという。現時点でIntelBrokerの発言の真偽は不明だが、近日中にFBIや司法省から公式声明が発表されるものと思われる。
Intel broker shares an update saying Baphomet is arrested. This from a chat shared by Shiny Hunters. #threatintel #Cti https://t.co/IZIzvhLAQr pic.twitter.com/GDdAfRZLIV
— FalconFeeds.io (@FalconFeedsio) May 15, 2024
[Update:その後、差し押さえられていたドメインが復活した模様であるとの報告が上がっている⇩⇩]
【BreachForumsの差し押さえられたドメインが復活?】今朝の時点で、breachforums[.]stのページにはFBI等によるテイクダウンバナーが表示されていた(画像1枚目)が、現時点ではこのバナーは表示されず、「Jacuzzi… https://t.co/Djm8JwXuH3 pic.twitter.com/lq0B93S5Mr
— Machina Record (@MachinaRecord) May 16, 2024