Întreaga bază de date a forumului de hacking BreachForums v1 a fost publicată pe Telegram marți seara, expunând o comoară de date, inclusiv informații despre membri, mesaje private, adrese de criptomonede și fiecare postare de pe forum.
Aceste date provin dintr-o copie de siguranță a bazei de date vândută presupus de Conor Fitzpatrick, cunoscut sub numele de Pompompurin. În 2022, după ce forumul de hacking RaidForums a fost confiscat, Fitzpatrick a lansat BreachForums v1, care ulterior a fost confiscat de FBI după ce Fitzpatrick a fost arestat.
Fitzpatrick ar fi vândut această bază de date în iulie când era eliberat sub cauțiune. Datele circulă de atunci printre diferiți actori de amenințare, unul dintre aceștia încercând să o vândă cu 150.000 de dolari mai târziu în luna respectivă.
Deși baza de date a fost distribuită către Have I Been Pwned la momentul respectiv, nu a fost făcută publică până în weekend-ul trecut.
De la weekend, a existat o scurgere constantă de date din baza de date BreachForums v1.
A început cu actorul de amenințare Emo care a lansat o exportare limitată a datelor membrilor, inclusiv numele membrilor, adresele de email și adresele IP după ce au fost interziși din versiunea curentă a BreachForums.
Cu toate acestea, pe măsură ce conflictele continuau între membrii comunității BreachForum, Emo a scurs întreaga bază de date marți seara, expunând o cantitate imensă de date suplimentare.
„Găsiți închisă întreaga bază de date BreachForum v1, fiecare înregistrare până la 29 noiembrie 2022,” a postat Emo pe Telegram.
„Această bază de date include totul, Mesaje Private, Subiecte, Jurnale de Plăți, jurnale detaliate de IP pentru fiecare utilizator, etc. Inițial am scurs doar tabelul de utilizatori pentru a descuraja vânzarea sa în culise de către personalul BreachForum, totuși a devenit evident că atât de multe persoane au acum baza de date încât scurgerea este o inevitabilitate.”
„Acest lucru le va oferi tuturor ocazia de a-și revizui înregistrările și de a corecta problemele în OPSEC-ul lor.”
BleepingComputer a obținut baza de date și, pe baza marcajelor de timp din înregistrările bazei de date, poate confirma că este o copie de siguranță întreagă a forumului MyBB care a fost creată pe 28 noiembrie 2022, aproximativ la 7 PM ET.
Baza de date conține toate datele forumului, inclusiv parolele criptate ale membrilor, mesajele private între utilizatori, adresele de criptomonede folosite pentru achiziționarea de credite de forum și fiecare postare de pe site.
Mesajele private sunt în mod deosebit dăunătoare, cu actorii de amenințare care își trimit mesaje unul altuia despre exploatările lor, exprimând dorința de a achiziționa acces la rețele sau de a obține acces la cele mai recente date furate.
Datele includ, de asemenea, adresele de criptomonede folosite pentru achiziționarea de credite de site, care le-au permis membrilor să vizualizeze conținutul ascuns în postările de pe forum.
Aceste adrese vor permite firmelor de informații criptografice să lege plățile istorice de criptomonede către actorii de amenințare specifici.
Deși forțele de ordine au deja această bază de date după ce au confiscat site-ul și l-au arestat pe proprietarul său în 2023, alți actori de amenințare, jurnaliști și cercetători nu au văzut-o până acum.
Chiar dacă datele sunt vechi de aproape doi ani, acestea vor constitui în continuare un test de securitate operațională (OPSEC) pentru mulți actori de amenințare care frecventau forumurile.
OPSEC este o metodă folosită pentru a proteja informațiile sensibile care ar putea fi folosite de adversari pentru a obține un avantaj sau pentru a vă identifica.
Numai timpul va spune dacă membrii forumului de hacking au efectuat adecvat OPSEC-ul prin utilizarea de VPN-uri sau Tor atunci când se conectau la site, utilizând adrese de email private sau ascunzând corespunzător identitățile lor.
Cercetătorii și jurnaliștii vor folosi aceste date pentru a construi profiluri ale actorilor de amenințare care îi leagă de alte activități malefice.
Leave a Reply