BreachForums: Rückkehr unter neuer Leitung?

Wiedereröffnung nach FBI-Beschlagnahmung


BreachForums meldet sich überraschend zurück – zwei Wochen nach der Beschlagnahmung durch das FBI. Die Cybercrime-Seite ist sowie im Clearnet als ebenfalls im Darknet wieder zugänglich und akzeptiert erneut Registrierungen. Geleitet wird die Plattform anscheinend von ShinyHunters.



Brett Callow gibt Rückkehr bekannt


Bedrohungsanalyst Brett Callow verkündete auf X Inc. die Wiederkehr von BreachForums. Die Plattform war für den Kauf und Verkauf gestohlener Daten bekannt geworden. Am 15. Mai hatte das FBI die Seite abgeschaltet – mit Unterstützung internationaler Partner.



Neue Sicherheitsmaßnahmen


Zuvor war auf der Hauptseite des Forums ein Hinweis des FBI zu sehen. Das Justizministerium und das FBI erklärten, dass die Backend-Daten überprüft würden. Sie forderten alle die Informationen über cyberkriminelle Aktivitäten auf BreachForums hätten, auf, sich zu melden. Diese Beschlagnahmungserklärung existiert nicht weiterhin - die Site ist wieder aktiv.



Administrator verhaftet


Berichten zufolge beschlagnahmten die Behörden bei der Aktion auch den Telegram-Kanal von Baphomet, dem Site-Administrator. Sie verhafteten ihn. ShinyHunters erklärte, dass sie unentdeckt geblieben seien – keiner ihrer Mitglieder sei verhaftet worden.



ShinyHunters erlangt Kontrolle zurück


Laut Hackread gelang es ShinyHunters die Kontrolle über die BreachForums-Domain .st zurückzuerlangen. Sie sperrten auch das NiceNIC-Konto „bf_fbi“ des FBI. NiceNIC hatte die Beschlagnahmung durchgeführt und das FBI drängte darauf, ihr Konto wieder zu reaktivieren und die Domains herauszugeben.



Forderungen des FBI


Das FBI forderte NiceNIC zur Rückgabe der Nameserver auf, anderenfalls sollten die Domains gesperrt werden um weiteren Schaden zu verhindern. Dies geschah auf Basis der Servicebedingungen von NiceNIC die Cybercrime ablehnen. Der Fall ist komplex – internationale Abkommen sollen helfen jedoch es gibt Spannungen.



Spekulationen und Vermutungen


Hackread spekuliert weiter: Die Tatsache. Dass Domain in ihrer ursprünglichen Form zurückging könnte darauf hinweisen: Das Unternehmen nicht den Forderungen des FBI nachkam. Heise meint wiederum, es könnte auch eine Taktik der Strafverfolger sein um in den kommenden Wochen weitere Ermittlungen anzustoßen.



Hintergrund und Historie


NiceNIC ist in Hongkong ansässig. Angesichts der politischen Spannungen ist eine Zusammenarbeit der lokalen Behörden mit den USA schwierig. BreachForums entstand im März 2022 nach der Schließung von RaidForums und Verhaftung des Betreibers „Omnipotent“.






Kommentare


Anzeige