Спецпроекты

Безопасность Новости поставщиков Интернет Веб-сервисы Техника

Выставлены на продажу секретные чаты известного киберкриминального форума. У ФБР уже есть к ним доступ

Массив данных содержит личную переписку участников форума и данные об их криптокошельках. И злоумышленники, и легальные эксперты по безопасности весьма заинтересованы в этой базе, но продавец обещает передать её только один раз и за очень круглую сумму.

Базы данны форума Breached выставлена на продажу

Базы данных ликвидированного киберкриминального форума Breached выставлены на продажу вместе с личной перепиской участников. Продавец поделился информацией из базы данных с ресурсом Have I Been Pwned, на котором пользователи Сети могут проверить, не утекли ли их логины и пароли. Ряд источников уже подтвердили аутентичность базы.

Breached, весьма популярный хакерский форум, на котором хранились и продавались данные, украденные из взломанных коммерческих компаний, правительственных учреждений и других организаций.

В ноябре 2022 г. Breached сам бы взломан. А в начале 2023 г. Pompompurin, основной оператор веб-сайта форума во Всемирной сети (не в даркнете), был арестован ФБР. Контроль над сайтом был перехвачен правоохранительными органами.

Базы данных и переписка участников киберкриминального форума Breached выставлены на продажу

После этого соадминистратор форума Baphomet закрыл форум из опасений, что федералы могли добраться до основных серверов.

Позднее он объявил о запуске клона Breached Forums в партнёрстве с группировкой Shiny Hunters, которая также специализируется на торговле утекшими данными.

Именно Baphomet и подтвердил, что выставленная на продажу база - это действительно массив данных с серверов Breached. Он также заявил, что продавец (известный только как breached_db_person) даже пытался сбыть эту базу прямо на новой версии форума.

Происходящее Baphomet назвал «продолжающимися попытками уничтожить сообщество».

212 тысяч записей компромата

База содержит записи о 212 тыс. пользователей. Как утверждает Baphomet, на момент закрытия первой итерации Breached Forums, количество их пользователей было в полтора раза больше: 336 тысяч. По-видимому, в руках у breached_db_person оказалась старая версия базы форума, «снятая» за несколько месяцев до его закрытия.

Продавец, со свое стороны, утверждает, что эта версия базы хранилась только у Baphomet, Pompompurin, у него самого - и у правоохранительных органов - и что она датирована 29 ноября 2022 г. Размер базы составляет 2 ГБ, и в ней содержатся данные о приватной переписке пользователей, платёжных транзакциях и, естественно, список участников.

Продать её он планирует единоразово за $100-150 тыс.

В то время как ФБР уже объявило о том, что у него есть доступ к базам данных Breached Forums, данные в продаваемой базе могут составлять ценность для исследователей кибербезопасности, а также, вероятно, и для киберпреступников.

Продавец отметил, что переписке содержится много компрометирующих данных о пользователях, и что во многих случаях фигурируют реальные IP-адреса. Это означает, что участники форума о своей собственной операционной безопасности особенно не беспокоились.

Приватные сообщения очевидным образом содержат сведения о совершённых атаках, личностях и другую полезную информацию.

Ограниченная выборка сведений о платёжных транзакциях, которой продавец поделился с изданием Bleeping Computer, содержит данные о покупке на форуме рангов (аккаунтов разной степени привилегированности) и кредитов (внутренней валюты).

Платежи проводились через системы CoinBase Commerce или Sellix, при этом транзакции через CoinBase содержали ссылки на подтверждение, выдававшие важную информацию, такую как номера криптокошельков и идентификаторы платежей Coinbase.

Эти сведения позволят в теории установить связь между конкретными адресами кошельков и деятельностью киберпреступников.

Богатый послужной список

На совести участников форума Breached - вымогательство, распространение шифровальщиков, многочисленные взломы, утечки данных из таких компаний как Twitter, RobinHood, Acer, Activision и других.

Продавец утверждает, что с ним (или с ней) уже связывались представители компаний, связанных с кибербезопасностью, которые запрашивали копию данных для собственных исследований.

Киберзлоумышленники тоже заинтересованы в этой базе: продавцу предлагали $250 тыс. за неё.

«У киберкриминала тут двойной интерес: в частности, убрать из базы компромат на себя и при случае воспользоваться компроматом на недругов, - считает Михаил Зайцев, эксперт по информационной безопасности компании SEQ. - Не будет неожиданностью, если в какой-то момент эта база, даже будучи проданной, всплывёт где-то ещё уже в общем доступе. Но, возможно, с некоторыми изменениями и сокращениями, которые будут зависеть от того, кто её купит».

Любопытно, что база данных другого захваченного правоохранительными органами форума RaidForums также недавно утекла в даркнет, да и у нового детища Baphomet базу данных уже успели угнать.

Стоит добавить, что Pompompurin - он же Конор Брайан Фицпатрик (Conor Brian Fitzpatrick) - на днях признал себя в суде виновным как в кибератаках, так и во владении детской порнографией. Это гарантирует ему весьма длительный срок за решёткой даже в рамках сделки с правосудием. По данным издания Bleeping Computer, максимальное наказание для хакера может составлять 40 лет тюрьмы.

Роман Георгиев

Короткая ссылка