Форум для хакеров BreachForums не выдержал давления ФБР и закрылся

Форум для хакеров BreachForums не выдержал давления ФБР и закрылся

Форум для хакеров BreachForums не выдержал давления ФБР и закрылся

BreachForums, популярный форум для киберпреступников, стал очередной площадкой, сломавшейся под давлением правоохранителей. По словам оставшегося администратора под ником Baphomet, есть основания полагать, что правоохранительные органы получили доступ к серверам форума.

Ранее BreachForums пользовался популярностью у разного рода злоумышленников. Там можно было найти скомпрометированные данные, выставленные на продажу, и прочую полезную для хакеров информацию.

BreachForums привлекал не только кибервымогателей, но и исследователей в области информационной безопасности. Форум также посещали обычные пользователи, которым интересно соприкоснуться с тёмной стороной Сети.

Участники площадки стояли за определёнными громкими кибератаками, взломами, вымогательством и сливами данных. Например, там были размещены утечки Twitter, Robinhood, Acer, Activision.

BreachForums находился в подвешенном состоянии с прошлой недели, когда арестовали основателя и владельца площадки — Pompompurin. Оставшийся админ — Baphomet — на время вывел сайт в офлайн, после чего попытался перенести его на новую инфраструктуру, которая должна была защитить сервер от правоохранителей.

По словам Baphomet, процесс шёл достаточно сложно, учитывая силы, затраченные на operations security. По итогам всего мероприятия Baphomet опубликовал очередное обновление, согласно которому полиция «с большой долей вероятности» получила доступ к серверу.

Тем не менее Baphomet надеется в скором времени поднять какую-нибудь новую площадку, которая будет заниматься тем же, что и старый добрый форум BreachForums.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

MITRE AADAPT: фреймворк для защиты от атак на криптоплатежи

НКО MITRE анонсировала запуск AADAPT (Adversarial Actions in Digital Asset Payment Technologies) — базы знаний о киберугрозах для систем цифровых валют, а также для транзакций с использованием таких активов.

Фреймворк AADAPT, построенный по образу и подобию MITRE ATT&CK, призван помочь разработчикам, финансистам, госорганам в выявлении, оценке и смягчении киберрисков, связанных с использованием цифровых валют, в том числе крипты.

Новая матрица содержит описания техник и тактик, которые в ходе атак на профильные финансовые системы и сервисы зафиксировали более 150 источников — научные сообщества, правительственные организации, представители отрасли.

Рост популярности криптовалюты породил новые киберугрозы. Наиболее уязвимыми оказались небольшие организации и органы местного самоуправления, которым зачастую не хватает ресурсов для достойного противостояния.

Миссия AADAPT — восполнить эту недостачу, предоставив плейбук TTP, практическое руководство и инструменты, позволяющие обеспечить адекватную защиту и своевременно выявить атаку на инфраструктуру, а в перспективе — укрепить доверие к экосистеме услуг и сервисов, построенных на базе технологий цифровых валют.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru