BreachForums Underground Board offline

[Gh0st]

BreachForums offline



BreachForums, eines der größten Untergrund-Foren für den Handel mit gestohlenen Daten, ist offline gegangen. Der Admin des Forums, der sich selbst "Baphomet" nannte, schloss das Forum, nachdem sich offenbar FBI-Mitarbeiter auf seinen Servern eingeloggt hatten.

Bereits nach der Verhaftung von Conor Brian Fitzpatrick, auch bekannt als "Pompompurin", dem Ex Admin des Boards, hatte Baphomet in einer Ankündigung betont, dass für ihn das Thema Sicherheit an erster Stelle stehe. Fitzpatrick hatte nach seiner Verhaftung zugegeben, den Namen Pompompurin verwendet und BreachForums betrieben zu haben. Das Forum war ein Dreh- und Angelpunkt für den Handel mit gestohlenen Datenbanken, die dort gegen Bezahlung erworben werden konnten. In einigen Fällen wurden die Daten auch kostenlos verteilt, beispielsweise um Firmen zu bestrafen, die sich nicht erpressen ließen. Die Polizei hat Fitzpatrick auf Kaution freigelassen.

Die Schließung von BreachForums erfolgte, nachdem Baphomet festgestellt hatte, dass sich jemand mit den Zugangsdaten von Pompompurin auf einem der CDN-Server des Forums angemeldet hatte. Es ist sehr wahrscheinlich, dass Mitarbeiter einer Strafverfolgungsbehörde Zugriff auf den Computer von Pompompurin hatten, denn sonst hätten sie keine Chance gehabt, an die Zugangsdaten zu gelangen. Baphomet musste davon ausgehen, dass nichts mehr sicher sei, denn das FBI könnte Zugriff auf die Konfiguration des Forums, auf den Quellcode oder auf sensible Benutzerdaten haben. Es gab also eine endlose Liste von möglichen Schwachstellen.

Auf dem eigenen Telegram-Kanal des Forums verkündete Baphomet kürzlich, dass er BreachForums abschalten werde. Er kündigte jedoch an, dass er bald ein neues Online-Projekt starten werde und dass die nächste Ankündigung bald auf dem Telegram-Kanal des Projekts erfolgen werde.

 

[Gh0st]

Laut Medienberichten soll Conor Fitzpatrick vor kurzem versucht haben, sich das Leben zu nehmen. Nachbarn haben beobachtet, wie er von seinem Haus weggebracht wurde, während er künstlich beatmet wurde. Letzten Monat wurde der ehemalige Betreiber des Untergrund-Forums BreachForum, wie bereits oben geschrieben, vom FBI verhaftet, weil er angeblich an einem Verkauf gestohlener Daten beteiligt war. Obwohl Fitzpatrick gegen Kaution freigelassen wurde, drohen ihm im Falle einer Verurteilung bis zu fünf Jahre Gefängnis. Es wird vermutet, dass diese Aussichten für den 20-Jährigen zu finster waren.

 

[Gh0st]

Ein massives Daten-Leak hat sensible Informationen von über 200.000 Mitgliedern von BreachForums enthüllt. Zu den veröffentlichten Daten gehören Benutzer-IDs, E-Mail-Adressen, IP-Adressen, gehashte Passwörter, private Nachrichten und Kryptowallet-Adressen. Verantwortlich für dieses Leak ist ein Cybercrime-Akteur namens Emo, der aufgrund interner Streitigkeiten aus der Community ausgeschlossen wurde.

Die durchgesickerten Informationen könnten nun von Sicherheitsforschern und Strafverfolgungsbehörden genutzt werden, um Cyberkriminelle zu identifizieren und strafrechtlich zu verfolgen.

Dieses Leck stellt ein erhebliches Sicherheitsrisiko für die betroffenen Mitglieder dar, da die Daten von anderen Kriminellen missbraucht werden könnten, um weitere Straftaten zu begehen oder die betroffenen Mitglieder zu erpressen. Die Community ist alarmiert, und viele Mitglieder versuchen nun, ihre Spuren im Netz zu verwischen oder ihre Sicherheitsvorkehrungen zu erhöhen. Sicherheitsbehörden könnten die geleakten Daten nutzen, um Netzwerke von Cyberkriminellen zu identifizieren und strafrechtlich zu verfolgen, was möglicherweise zu weiteren Verhaftungen führen könnte.

 

[Gh0st]

BreachForums ist unter breachforums.bf vor ein paar Tagen wieder online gegangen. Nachdem man im Sommer vier Betreiber verhaftet und eine Auslieferung beantragt hat, sah es nicht mehr so aus, als hätte das Forum nach den vielen Ups and Downs noch eine Chance auf eine Wiederkehr. Entsprechend kritisch wird das Comeback aktuell gesehen.

In der Ankündigung meldet sich ein neuer Betreiber zu Wort, der sich "Indra" nennt. Er schreibt, er entschuldige sich für die Verwirrung wegen Gerüchten um einen Honeypot und andere Vorfälle. Zudem behauptet Indra, man habe das alte BreachForums schließen müssen, weil jemand in Besitz des PGP-Schlüssels war und damit gedroht habe. Über einen gekaperten E-Mail-Server des französischen Innenministeriums ("Ministère de l’Intérieur") habe man kürzlich alle ehemaligen Nutzer per E-Mail kontaktiert, um sie über die Rückkehr zu informieren. Die angekündigte Onion-Adresse im Tor-Netzwerk funktioniere bisher nicht, nur die im Clearnet.

Aus dem Umfeld hagelt es Kritik: Wer sich dort als "Indra" bezeichnet und behauptet, BreachForums wiederbelebt zu haben, habe bisher keine belegte oder verifizierbare Verbindung zur früheren Administrator- bzw. Betreiberstruktur des Forums. Seine Bekanntmachung über die Wiedereröffnung beruhe allein auf eigenen Aussagen, da gebe es nichts, was man auf Echtheit hin überprüfen könnte. Genauso gut könnte Indra auch ein FBI-Mitarbeiter sein. Zudem ist unklar, was der neue Mann am Ruder wirklich kann, um die Sicherheit seiner Nutzer zu gewährleisten. Übernahmen, erzwungene Schließungen, Domain-Beschlagnahmungen, Razzien, Festnahmen und mehrfache Reboots gab es bei BreachForums zu Hauf.

BreachForums hat über die Jahre mehrere bekannte Betreiber. Genannt werden Pompompurin (Gründer), Baphomet, ShinyHunters und IntelBroker, doch die hat man über die Jahre hinweg identifiziert und in mehreren Fällen festgenommen oder zumindest rechtlich verfolgt. Indra taucht in keinen etablierten Quellen als legitimer früherer Betreiber, Administrator oder Teil des inneren Zirkels auf.

Unterm Strich stehen zwei Deutungen im Raum: Entweder ist "Indra" tatsächlich nicht der, der er vorgibt zu sein, und jemand nutzt den bekannten Namen BreachForums gezielt aus, um Aufmerksamkeit und neue Registrierungen zu ziehen, oder eine Strafermittlungsbehörde hat mit Unterstützung des französischen Innenministeriums einen Honeypot aufgestellt, um im Laufe der nächsten Monate noch mehr Straftäter dingfest zu machen. Dazu würde zumindest passen, dass trotz der Ankündigung der Besuch mit dem Tor-Browser nicht möglich ist. Allein die Bekanntmachung habe in den letzten vier Tagen 325.308 neue Registrierungen veranlasst. In der Zwischenzeit haben die Nutzer fast 800.000 einzelne Postings verfasst.