Как скоро злоумышленники перенесут инфраструктуру и продолжат свою незаконную деятельность?
ФБР совместно с международными правоохранительными органами взяли под контроль сайт и Telegram-канал, принадлежащие BreachForums. Операция прошла в среду, 15 мая, спустя несколько дней после публикации на сайте информации, предположительно украденной из базы данных Европола.
Теперь на сайте BreachForums размещено сообщение: «Этот сайт был закрыт ФБР и Министерством юстиции США при поддержке международных партнёров. Мы анализируем данные сайта. Если у вас есть информация о киберпреступной деятельности на BreachForums, свяжитесь с нами».
В операции участвовали страны из разведывательного альянса «Пять глаз», в который входят Австралия, Канада, Новая Зеландия, Великобритания и США, им также активно помогала полиция Швейцарии, Исландии и Украины.
BreachForums долгое время был головной болью для правоохранительных органов. Его бывший администратор Конор Брайан Фицпатрик, известный под псевдонимом «Pompourin», был приговорён к 20 годам условного наказания в январе, но сайт снова появился и продолжил свою деятельность по продаже украденных данных.
BreachForums пришёл на смену сайту RaidForums, который был закрыт в 2022 году после ещё одной совместной полицейской операции. Оба сайта торговали украденной информацией и использовались для так называемых «атак двойного вымогательства», когда данные не только шифровались для получения выкупа, но и похищались для угрозы раскрытия в случае отказа жертвы платить.
Если ранее на сайт BreachForums можно было попасть только из тёмной сети, то с июня 2023 по май 2024 года платформа, управляемая группировкой ShinyHunters, функционировала полностью открыто и была доступна из интернета без TOR, VPN и прочих ухищрений.
Хотя закрытие BreachForums является значительным ударом по киберпреступникам, вероятность появления новых аналогичных форумов или переноса конкретно этого форума на новый адрес — остаётся крайне высокой.
В конце концов, это многомиллиардная индустрия, и пока правоохранители не придумают качественно нового и эффективного способа «вставить палки в колёса» хакерам, их дело продолжит жить.
Сбалансированная диета для серого вещества