Yöneticisinin tutuklanmasından üç ay sonra, ABD federal yetkilileri kötü şöhretli bilgisayar korsanlığı sitesi BreachForums’un alan adına el koydu.
Forum bir süre için, çeşitli web siteleri ve şirketlerden çalınan kişisel verileri paylaşan, reklamını yapan ve satan İngilizce konuşan siber suçluların başvurduğu bir topluluktu. Mart ayında FBI, New York’ta Conor Brian Fitzpatrick’i BreachForums’un yöneticisi “Pompompurin” takma adının arkasındaki kişi olmakla suçlayarak tutukladı. Kısa bir süre sonra, sitenin yeni yöneticisi forumu kapattı ve bir daha açılmayacağına dair söz verdi.
Perşembe günü, eski sitenin içeriği, yetkililerin alan adına el koyduğuna dair bir bildirimle değiştirildi. Bildirimde dünyanın dört bir yanından kolluk kuvvetlerinin on logosu, BreachForums logosu ve aslen Hello Kitty’den bir karakter olan kelepçeli Pompompurin’in bir görüntüsü yer alıyor. Buna karşın bu ayın başlarında, “Baphomet” adını kullanan yeni yönetici fikrini değiştirdi ve ShinyHunters adını kullanan bir başka kötü şöhretli hacker grubuyla iş birliği yaparak forumu yeni bir alanda yeniden açtı.
ShinyHunters adlı bir hesap, yeni forumda “Merhaba, BreachForums’a hoş geldiniz! Bu forum Breachforums’un arkasındaki orijinal ekiple geri döndü” diye yazdı.
Başka bir gönderide Baphomet şunları yazdı:
“Bir şekilde döngüde olmayanlar için net bir mesaj vermek istedim. Topluluğu bir kez daha kurduk… Bu bizim tek alan adımız, başka hiçbir alan adına güvenilmemelidir.”
Ne Baphomet ne de ShinyHunters Telegram hesaplarına gönderilen yorum taleplerine hemen yanıt vermedi.
Yeni BreachForums’un kısa süreli varlığı şimdiden çalkantılı oldu. Bu haftanın başlarında, birileri 4200’den fazla kayıtlı üyenin takma adları, ilgili e-posta adresleri, IP adresleri, sosyal medya tanıtıcıları ve şifreleri dahil olmak üzere kişisel verilerini sızdırdı. İlk olarak siber güvenlik blogu HackRead tarafından bildirildiği üzere, yeni sitenin yöneticilerinden biri Telegram’da bir ihlal olduğunu yazdı ve rakip bir forumu suçladı.
TechCrunch, alan adı ele geçirilmeden kısa bir süre önce eski BreachForums sayfasından indirilebilir bağlantılar olarak yayımlanan sızdırılmış forum verilerinin bir kopyasını gördü. Sızan veriler arasında kullanıcının kayıtlı e-posta adresi, IP adresi ve şifrelenmiş şifreleri yer alıyordu. Başka bir dosyada ise forumun kullanıcı veri tabanı, Telegram hesapları ve forum imzaları vardı.
Veri setinde bulunan zaman damgaları, verilerin haziran ayı gibi yakın bir tarihte oluşturulan hesaplarla ilgili olduğunu gösteriyor. Ele geçirilen siteye bırakılan notta “BreachForums klonu çoktan hacklendi. Taklit eden web sitelerine güvenmeyin, birçok kez söylendiği gibi geri dönmeyecek.” yazıyordu.
Yetkililer son birkaç yıldır bilgisayar korsanlığı forumlarının peşine düşmüş, 2022 yılında bir başka tanınmış bilgisayar korsanlığı forumu olan RaidForums’u kapatmış ve ele geçirmişti. Orijinal BreachForums, RaidForums’un sona ermesinden sonra başlatılmıştı.
Derleyen: Hatice Bulut
