Форум для хакеров BreachForums не выдержал давления ФБР и закрылся

Форум для хакеров BreachForums не выдержал давления ФБР и закрылся

Форум для хакеров BreachForums не выдержал давления ФБР и закрылся

BreachForums, популярный форум для киберпреступников, стал очередной площадкой, сломавшейся под давлением правоохранителей. По словам оставшегося администратора под ником Baphomet, есть основания полагать, что правоохранительные органы получили доступ к серверам форума.

Ранее BreachForums пользовался популярностью у разного рода злоумышленников. Там можно было найти скомпрометированные данные, выставленные на продажу, и прочую полезную для хакеров информацию.

BreachForums привлекал не только кибервымогателей, но и исследователей в области информационной безопасности. Форум также посещали обычные пользователи, которым интересно соприкоснуться с тёмной стороной Сети.

Участники площадки стояли за определёнными громкими кибератаками, взломами, вымогательством и сливами данных. Например, там были размещены утечки Twitter, Robinhood, Acer, Activision.

BreachForums находился в подвешенном состоянии с прошлой недели, когда арестовали основателя и владельца площадки — Pompompurin. Оставшийся админ — Baphomet — на время вывел сайт в офлайн, после чего попытался перенести его на новую инфраструктуру, которая должна была защитить сервер от правоохранителей.

По словам Baphomet, процесс шёл достаточно сложно, учитывая силы, затраченные на operations security. По итогам всего мероприятия Baphomet опубликовал очередное обновление, согласно которому полиция «с большой долей вероятности» получила доступ к серверу.

Тем не менее Baphomet надеется в скором времени поднять какую-нибудь новую площадку, которая будет заниматься тем же, что и старый добрый форум BreachForums.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рекордный ботнет в атаке на госресурс: задействовано 4,6 млн устройств

16 мая была зафиксирована масштабная DDoS-атака на сайт, относящийся к сегменту государственных ресурсов, в частности — к общественным организациям. Это, по всей видимости, самая крупная атака подобного рода за всё время наблюдений.

По оценке специалистов компании Curator, ботнет, задействованный в атаке, насчитывал 4,6 миллиона устройств.

Это в несколько раз больше, чем в предыдущие годы: для сравнения, в 2023 году крупнейший ботнет включал 136 тысяч устройств, а в 2024-м — 227 тысяч.

Как развивалась атака

Атака шла поэтапно:

  • сначала было задействовано около 2 миллионов устройств;
  • затем подключили ещё примерно 1,5 миллиона;
  • на финальном этапе — все 4,6 миллиона, вероятно, весь доступный ботнет.

Большинство «зомби-устройств» находились в Южной и Северной Америке:

  • 30% (около 1,37 млн) — из Бразилии;
  • 555 тысяч — из США;
  • 362 тысячи — из Вьетнама;
  • 135 тысяч — из Индии;
  • 127 тысяч — из Аргентины.

Что это может значить

Этот же ботнет уже проявлялся ранее в этом году, но тогда его масштаб был значительно скромнее — около 1,33 млн IP-адресов. Сейчас — втрое больше. Такой рост может указывать на активное расширение ботнета и высокую степень автоматизации его распространения.

По словам экспертов, атака такого уровня способна генерировать десятки миллионов запросов в секунду, что не только быстро выводит из строя целевые серверы, но и может создать серьёзную нагрузку даже на инфраструктуру DDoS-защитных сервисов, потенциально угрожая стабильности сразу нескольких ресурсов, если они обслуживаются одним провайдером.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru