FBI ได้เข้ายึดเว็บไซต์ BreachForums ที่กำลังโด่งดังจากการซื้อขายข้อมูลรั่วไหล และข้อมูลองค์กรที่ถูกขโมยมาให้กับอาชญากรไซเบอร์รายอื่น
การเข้ายึดดังกล่าวเกิดขึ้นในเช้าวันพุธที่ผ่านมา (15 มีนาคม 2024) ไม่นานหลังจากที่เว็บไซต์ดังกล่าวถูกใช้เพื่อประกาศขายข้อมูลที่ถูกขโมยจากพอร์ทัลของหน่วยงานบังคับใช้กฎหมายของยุโรปเมื่อสัปดาห์ที่แล้ว
โดยปัจจุบันเว็บไซต์แสดงข้อความที่ระบุว่า FBI ได้เข้าควบคุมข้อมูล และระบบเบื้องหลัง ซึ่งแสดงให้เห็นว่าหน่วยงานบังคับใช้กฎหมายได้ยึดทั้งเซิร์ฟเวอร์ และโดเมนของเว็บไซต์
โดยข้อความระบุว่า “เว็บไซต์นี้ถูกปิดโดย FBI และ DOJ ด้วยความช่วยเหลือจากพันธมิตรระหว่างประเทศ”
“เรากำลังตรวจสอบข้อมูลระบบเบื้องหลังของเว็บไซต์นี้ หากใครมีข้อมูลที่จะรายงานเกี่ยวกับพฤติกรรมที่เข้าข่ายความผิดทางไซเบอร์บน BreachForums โปรดแจ้งให้เราทราบ”
ข้อความบนเว็บไซต์ยังแสดงรูปโปรไฟล์สองรูปของผู้ดูแลเว็บไซต์คือ Baphomet และ ShinyHunters ที่อยู่ด้านหลังลูกกรง
หากหน่วยงานบังคับใช้กฎหมายสามารถเข้าถึงข้อมูลระบบเบื้องหลังของ BreachForums ได้จริง พวกเขาจะมีที่อยู่อีเมล, ที่อยู่ IP และข้อความส่วนตัวที่อาจเปิดเผยข้อมูลสมาชิก และใช้ในการสืบสวนของหน่วยงานบังคับใช้กฎหมาย
นอกจากนี้ FBI ยังได้ยึดช่องทาง Telegram ของเว็บไซต์ และช่องทางอื่น ๆ ที่เป็นของ Baphomet โดยหน่วยงานบังคับใช้กฎหมายได้ส่งข้อความที่ระบุว่าช่องทางดังกล่าวอยู่ภายใต้การควบคุมของพวกเขา
ข้อความบางส่วนที่โพสต์ไปยังช่องทาง Telegram ที่ถูกยึดโดยหน่วยงานบังคับใช้กฎหมายนั้นมาจากบัญชีของ Baphomet โดยตรง ซึ่งมีแนวโน้มว่าผู้ดูแลเว็บไซต์ถูกจับกุม และอุปกรณ์ของเขาตอนนี้อยู่ในมือของหน่วยงานบังคับใช้กฎหมายเรียบร้อยแล้ว
FBI กำลังขอให้เหยื่อ และบุคคลต่าง ๆ ติดต่อพวกเขาพร้อมข้อมูลเกี่ยวกับ BreachForums และสมาชิกเพื่อช่วยในการสืบสวน
ข้อความการเข้ายึดเว็บไซต์ รวมถึงวิธีการติดต่อ FBI เกี่ยวกับการยึดเว็บไซต์ดังกล่าว รวมถึงอีเมล, บัญชี Telegram, บัญชี TOX ตั้งอยู่ในโดเมนย่อยของศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (IC3) ของ FBI โดยมีข้อความระบุว่า “สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) กำลังสืบสวนฟอรัมการซื้อขายข้อมูลที่ผิดกฏหมายที่ชื่อว่า BreachForums และ Raidforums”
โดยตั้งแต่เดือนมิถุนายน 2023 ถึงเดือนพฤษภาคม 2024 BreachForums (โฮสต์ที่ breachforums.st/.cx/.is/.vc และดำเนินการโดย ShinyHunters) ดำเนินงานเป็นตลาดซื้อขายสำหรับอาชญากรไซเบอร์ในการซื้อขาย และค้าของเถื่อน รวมถึงการช่องทางการเข้าถึงอุปกรณ์, ข้อมูลระบุตัวตน, เครื่องมือแฮ็ก, ฐานข้อมูลที่ถูกโจมตี และบริการที่ผิดกฎหมายอื่น ๆ
ก่อนหน้านี้ BreachForums เวอร์ชันแยกออกมา (โฮสต์ที่ .vc/.to/.co และดำเนินการโดย pompompurin) ดำเนินการฟอรัมในลักษณะที่คล้ายกันตั้งแต่เดือนมีนาคม 2022 ถึงเดือนมีนาคม 2023 Raidforums (โฮสต์ที่ raidforums.com และดำเนินการโดย Omnipotent) ฟอรัมซื้อขายข้อมูลผิดกฏหมายรุ่นก่อนของ BreachForums ทั้งสองเวอร์ชัน และดำเนินการมาตั้งแต่ต้นปี 2015 จนถึงเดือนกุมภาพันธ์ 2022”
BreachForums ที่มีชื่อเสียง
BreachForums เป็นผู้สืบทอดของซื้อขายข้อมูลผิดกฏหมาย ที่ใช้ในการแลกเปลี่ยน ขายข้อมูลที่ถูกขโมย รวมถึงขายการเข้าถึงเครือข่ายองค์กร และบริการอาชญากรรมไซเบอร์ที่ผิดกฎหมายอื่น ๆ
เว็บไซต์แรกเป็นรู้จักกันในชื่อ RaidForums ซึ่งเปิดตัวครั้งแรกในปี 2015 และกลายเป็นเว็บไซต์ที่ใหญ่ที่สุดสำหรับเผยแพร่ข้อมูลที่ถูกขโมย และมักถูกใช้โดยกลุ่มแรนซัมแวร์ และกลุ่มกรรโชกทรัพย์อื่น ๆ
สุดท้ายเว็บไซต์ดังกล่าวก็ถูกหน่วยงานบังคับใช้กฎหมายยึดได้ โดยตำรวจได้จับกุมผู้ดูแลเว็บไซต์ที่รู้จักกันในชื่อ "Omnipotent"
หลังจากนั้นไม่นาน Pompompurin หนึ่งในสมาชิกได้สร้างฟอรัมใหม่ชื่อ 'Breached' เพื่อมาแทนที่ RaidForums
เว็บไซต์นี้ได้รับความนิยมอย่างรวดเร็ว และถูกใช้โดยสมาชิกหลายพันคนเพื่อพูดคุยเกี่ยวกับการโจมตีทางไซเบอร์ของพวกเขา รวมถึงเพื่อขายข้อมูลที่ถูกขโมยมา
อย่างไรก็ตาม จากนั้นไม่นานเว็บไซต์นี้ก็สร้างความเสียหายให้กับหน่วยงานบังคับใช้กฎหมาย หลังจากที่หนึ่งในสมาชิก IntelBroker นำข้อมูลที่ถูกขโมยมาของ D.C. Health Link ซึ่งเป็นผู้ให้บริการด้านการดูแลสุขภาพสำหรับสมาชิกสภาผู้แทนราษฎร เจ้าหน้าที่ และครอบครัวของพวกเขามาประกาศขาย
หลังจากนั้นไม่นาน Breached ก็ถูกหน่วยงานบังคับใช้กฎหมายยึด และ Conor Fitzpatrick (หรือที่รู้จักในชื่อ Pompompurin) ผู้ดูแลระบบก็ถูกจับกุม
เป็นอีกครั้งที่ระบบที่ใช้ในการซื้อขายข้อมูลถูกยึด ดังนั้นหนึ่งในผู้ดูแลระบบคนก่อนของ Breached หรือที่รู้จักในชื่อ Baphomet จึงร่วมมือกับ ShinyHunters เปิดตัวเว็บไซต์ใหม่ชื่อ BreachForums
เช่นเดียวกับเว็บไซต์อื่น ๆ BreachForums ได้รับความนิยมอย่างรวดเร็วจากการประกาศขายข้อมูลองค์กรที่ถูกขโมยมา ซึ่งรวมถึงข้อมูลของ AT&T, 23andMe, Hewlett Packard Enterprise, Home Depot, Dell, PandaBuy และ The Post Millenial
อย่างไรก็ตาม คาดว่าการประกาศขายข้อมูลล่าสุดที่ถูกขโมยจากพอร์ทัล Platform for Experts (EPE) ของ Europol โดยผู้โจมตีที่รู้จักในชื่อ IntelBroker จึงเป็นการบังคับให้หน่วยงานบังคับใช้กฎหมายต้องดำเนินการอย่างรวดเร็วดังกล่าว
ที่มา: bleepingcomputer
You must be logged in to post a comment.