По последним слухам, закрытый в марте форум BreachForums собирается возобновить свою деятельность под руководством известной хакерской группы ShinyHunters.
Об этом сообщилресурс VX-Underground, специализирующийся на хранении и распространении вредоносных программ. Источник этой информации не был раскрыт, но vx-underground заявил своим более 200 000 подписчиков, что “BreachForums возобновит свою деятельность в конце этого месяца”.
ShinyHunters – это хакерская группировка, которая специализируется на похищении и продаже пользовательских данных с различных сайтов и сервисов. Группировка впервые привлекла внимание в апреле 2020 года и с тех пор взяла на себя ответственность за ряд громких утечек данных, в том числе Tokopedia, Wattpad, Pixlr, Bonobos, BigBasket, Mathway, Unacademy, MeetMindful, учетной записи Microsoft в GitHub и т.д.
Группировка атакует сайты и репозитории разработчиков с целью похищения учетных данных или API-ключей для доступа к облачным сервисам целевых компаний. С помощью API-ключей киберпреступники получают доступ к корпоративным базам данных и похищают информацию для дальнейшей продажи или бесплатной публикации на хакерских форумах.
Один из участников группировки ShinyHunters – 21-летний студент из Франции – был арестован ФБР в январе 2021 года и экстрадирован в США , где ему было предъявлено 14 обвинений в киберпреступлениях и срок до 116 лет тюрьмы за участие в утечке данных более 200 млн. пользователей.
BreachForums (Breached) – это киберпреступный форум, который был активен с 2022 по 2023 год . Сайт действовал как альтернатива и преемник RaidForums, который был закрыт в 2022 году . Breached позволял обсуждать различные темы по хакингу и распространять утечки данных, порнографию, хакерские инструменты и другие услуги.
После закрытия Raidforums пользователи стекались на новый форум под названием Breached (BreachForums), однако и он закрылся в марте 2023 года после того, как основатель и владелец форума “Помпомпурин” был арестован ФБР, а другой администратор забеспокоился о том, что правоохранительные органы имеют доступ к их серверам , и отключил форум самостоятельно.
Ранее в мае был запущен форум под названием Exposed, призванный заполнить пустоту, оставшуюся после закрытия Breached. Так как конкуренция в этой нише сейчас практически отсутствует, Exposed быстро стал популярным. Один из администраторов Exposed под ником “Impotent”, слил базу данных участников RaidForums , предоставив огромное количество информации другим киберпреступникам, исследователям и, возможно, правоохранительным органам.