Продавали чужие уязвимости — проморгали свою: очередное возрождение BreachForums провалено

Очередная попытка возродить печально известную хакерскую площадку BreachForums завершилась провалом: злоумышленники взломали форум, воспользовавшись критической уязвимостью в PHP. Как выяснилось позже, брешь в безопасности возникла из-за того, что администрация долгое время не обновляла программное обеспечение.

История BreachForums неразрывно связана с личностью его основателя — двадцатилетнего американца Конора Брайана Фицпатрика, известного в сети как Pompompurin. После запуска в 2022 году площадка быстро превратилась в крупнейший теневой маркетплейс, где участники обменивались данными о кибератаках, торговали похищенной информацией и обсуждали обнаруженные бреши в популярных сервисах. Сам Фицпатрик прославился серией громких взломов, включая компрометацию систем ФБР. Однако в марте 2023 года агенты федерального бюро выследили молодого человека и арестовали в доме родителей в пригороде Нью-Йорка.

После задержания основателя сайт пережил череду смен руководства и доменных адресов, но ни одна версия не смогла продержаться длительное время. Каждая попытка возрождения сталкивалась с противодействием правоохранительных органов или техническими проблемами, что привело к формированию своеобразной карусели администраторов.

На прошлой неделе администратор под ником Anastasia предприняла попытку в четвертый раз запустить площадку, однако проект потерпел фиаско еще до открытия. Теперь же появился новый претендент под псевдонимом Momondo. На домене с расширением .SX он опубликовал развернутое обращение к многотысячной аудитории пользователей, заявив о намерении восстановить работу ресурса без участия сомнительных фигур из предыдущих итераций.

Momondo утверждает, что входил в первоначальную команду админов форума и вообще напрямую связан с его основателем. Именно проведенный им технический анализ показал, что предыдущая версия (breachforums.st) функционировала на устаревшем движке - MyBB. Отсутствие критически важных обновлений безопасности создало множественные дыры в инфраструктуре, которыми могли воспользоваться как сторонние недоброжелатели, так и ФБР.

Последняя попытка перезапуска планировалась на 24 апреля, однако вместо ожидаемого возрождения площадки посетители увидели лишь объявление о продаже. Anastasia предлагала приобрести резервную копию базы данных от 10 апреля и исходный код за относительно скромную сумму — 2000 долларов.

Причины провала того проекта всё ещё остаются под вопросом. Хотя оба администратора — и Momondo, и Anastasia — упоминают о возможной причастности полиции к атаке с использованием уязвимости нулевого дня, существует альтернативная версия. В дни, предшествовавшие запланированному перезапуску, форум подвергался регулярным ападкам со стороны хакерской группировки Dark Storm Team.

Эта пропалестинская банда активистов приобрела известность благодаря недавним DDoS-атакам на социальную сеть X (бывший Twitter) Илона Маска. DDoS-атаки, или распределенные атаки типа "отказ в обслуживании", представляют собой метод вывода сайтов из строя путем массированных запросов с множества компьютеров. Dark Storm Team открыто провоцировала Anastasia, публикуя заявления в своем телеграм-канале о том, что атаки проводятся "просто ради развлечения".

Momondo в своем заявлении не только изложил подробности случившегося, но и обозначил стратегическое видение будущего площадки. В том числе он отметил, что хакеры проникли в систему через ранее неизвестную уязвимость в PHP, позволившую получить полный доступ к серверам форума.

Опять же, особое внимание в заявлениях уделено отказу от любых связей с пользователем "Shiny" и другими лицами, чьи действия якобы представляют угрозу для безопасности и целостности сообщества.

После первого захвата ФБР в 2023 году форум был возрожден пользователем Blaphomet, который ранее занимал позицию заместителя админа. Однако в мае 2024 года правоохранительные органы вновь пресекли работу ресурса. За этим последовала третья попытка возрождения, предпринятая известными в хакерском сообществе фигурами — группировкой Shiny Hunters и пользователем USDoD. Оба впоследствии исчезли из публичного пространства, что породило обоснованные предположения об их аресте.

Команда Momondo также выступила с официальным заявлением в социальной сети X, которое затем распространил аналитический центр Dark Web Intelligence. Администраторы опровергли слухи об арестах своих сотрудников и заверили пользователей в надежности новой инфраструктуры.

Momondo, параллельно запустивший кампанию по сбору пожертвований на развитие инициативы, также решил внедрить принципиально новую систему управления. В числе главных задач он обозначил усиление защиты, обещал сделать работу администрации максимально открытой и вернуть площадке ее первоначальное предназначение как места для обмена опытом между специалистами.

Противостояние между правоохранительными органами и владельцами подпольных онлайн-сообществ продолжает набирать обороты. История BreachForums - показательный пример того, как даже самые защищенные ресурсы могут оказаться уязвимыми из-за человеческого фактора и организационных просчетов.