BreachForums、FBIによる押収からわずか数週間で復活した。このオンライン犯罪市場は、米国主導の法執行機関による行動でインフラが解体され、押収された後、breachforums[.]stのドメインで再びオンラインになった。この復活は、ShinyHuntersと名乗るユーザーによって行われ、彼はTicketmasterの顧客約5億6000万人の詳細が含まれる1.3TBのデータベースを50万ドルで販売すると申し出た。データには氏名、住所、メールアドレス、電話番号、チケット販売とイベント情報、クレジットカードの最後の4桁とその有効期限が含まれている。
しかし、サイト訪問者は現在、コンテンツを閲覧するためにアカウント登録を求められている。この動きは、BreachForumsに属する新しいドメイン全てが法執行機関によって押収され、サイト管理者のBaphometとShinyHuntersが逮捕された可能性が示唆された後に行われた。また、FBIはBaphometが運営するTelegramチャンネルを押収し、サイトのバックエンドデータを検討中であると述べた。ShinyHuntersのペルソナを使用している個人が元のShinyHuntersハッカーであるか、また、FBIによって押収されたクリアネットサイトの1つをどのようにして取得したかは現在不明である。ただし、サイトがハニーポットである可能性については、サイバーセキュリティコミュニティの間で注目されている。
BreachForumsは、RaidForumsの閉鎖とその所有者「Omnipotent」の逮捕の後、2022年3月に登場した。2023年6月中旬に解体された後、BaphometとShinyHuntersによって新しいサイトとして復活した。米国司法省(DoJ)とFBIは、このフォーラムの取り下げや再出現についてまだコメントしていない。
【ニュース解説】
BreachForumsというオンライン犯罪市場が、FBIによる押収からわずか数週間後に復活しました。このサイトは、以前に米国主導の法執行機関によってインフラが解体され、押収されたにも関わらず、ShinyHuntersと名乗るユーザーによって再びオンラインになりました。彼は、Ticketmasterの顧客約5億6000万人の詳細が含まれる1.3TBのデータベースを50万ドルで販売すると申し出ています。このデータには、氏名、住所、メールアドレス、電話番号、チケット販売とイベント情報、クレジットカードの最後の4桁とその有効期限が含まれています。
この復活は、サイバーセキュリティコミュニティ内で大きな注目を集めています。特に、サイトがハニーポット、つまり犯罪者をおびき寄せるために意図的に設置された罠である可能性が指摘されています。これは、法執行機関が犯罪者を特定しやすくするための一つの戦略です。しかし、このサイトが本当にハニーポットであるか、それとも単なる復活の試みであるかは現時点では不明です。
この事件は、オンライン犯罪市場の押収と復活が繰り返されるサイバーセキュリティの世界における一つの例です。BreachForumsのようなサイトは、個人情報の不正取引の場として機能し、サイバー犯罪の拡大に寄与しています。そのため、法執行機関はこれらのサイトを積極的に監視し、可能な限り押収しようと努めています。
しかしながら、このようなサイトの復活は、サイバーセキュリティ対策の限界を示しています。一方で、法執行機関がサイバー犯罪に対抗するための新たな戦略を模索する必要があることを示しています。また、個人情報の保護とサイバーセキュリティの強化が、今後もますます重要になってくるでしょう。
この事件は、サイバーセキュリティの専門家だけでなく、一般のインターネットユーザーにとっても、個人情報の保護とセキュリティ意識の向上の重要性を再認識させる機会となります。また、オンラインでの行動には常に注意が必要であり、不審なサイトや取引には関与しないことが最善の対策であることを思い出させてくれます。
from BreachForums Returns Just Weeks After FBI Seizure – Honeypot or Blunder?.
