Сапожник без сапог: хакеры случайно слили базу данных собственных пользователей

BreachForums ShinyHunters вымогатели утечка данных форум база пользователей киберпреступность
Сапожник без сапог: хакеры случайно слили базу данных собственных пользователей
BreachForums ShinyHunters вымогатели утечка данных форум база пользователей киберпреступность

Кажется, участникам киберпреступного сообщества пора менять не только никнеймы, но и место жительства.

image

В сеть утекла база пользователей хакерского форума BreachForums — одного из наиболее известных ресурсов, где размещаются украденные данные, продаётся доступ к корпоративным сетям и ведётся другая незаконная деятельность. Утечка затронула почти 324 тысячи аккаунтов.

Сама платформа существует уже не в первой итерации — до неё функционировал форум RaidForums, который был закрыт после ареста его владельца. С тех пор BreachForums неоднократно восстанавливался под разными доменами, несмотря на действия правоохранителей и регулярные компрометации. Новая версия сайта, по заявлениям некоторых участников сообщества, могла использоваться как ловушка для потенциальных нарушителей закона.

Очередная утечка произошла на фоне публикации архивного файла под названием «breachedforum.7z», появившегося на сайте, связанного с вымогательской группой ShinyHunters. Внутри архива находились три файла, включая дамп таблицы пользователей форума, приватный PGP-ключ и текст с описанием истории участника под ником Джеймс. Представители ShinyHunters заявили, что не имеют отношения к сайту, опубликовавшему этот архив.

Файл с базой данных содержит почти 324 тысячи записей — псевдонимы пользователей, даты регистрации, IP-адреса и другую техническую информацию. Анализ, проведённый журналистами, показал, что значительная часть IP-адресов ведёт на локальные значения и бесполезна с точки зрения деанонимизации. Однако более 70 тысяч записей содержат реальные публичные IP-адреса, что может представлять интерес для полицейских расследований.

Последняя дата регистрации в базе — 11 августа 2025 года, в тот же день был закрыт прежний домен форума breachforums[.]hn. Закрытие последовало за арестом предполагаемых администраторов ресурса. Впоследствии этот домен был использован для шантажа компаний, пострадавших от атак, организованных ShinyHunters. В октябре 2025 года домен окончательно перешёл под контроль правоохранителей.

Администратор нынешней версии BreachForums, выступающий под именем «N/A», подтвердил факт утечки и объяснил её произошедшей в августе 2025 года ошибкой в процессе восстановления форума после предыдущего закрытия. По его словам, таблица с пользователями и ключ были временно размещены в незащищённой папке и скачаны лишь один раз. Он также напомнил участникам форума о необходимости использования временных почтовых адресов для снижения рисков.

После огласки ситуация получила развитие. Компания Resecurity заявила, что на том же сайте, где был размещён архив, теперь появилась и парольная фраза к приватному PGP-ключу форума. Независимый специалист по информационной безопасности подтвердил, что этот пароль действительно работает. Хотя сам ключ защищён, его раскрытие увеличивает риски подделки сообщений от имени администрации форума.