BreachForums пережил ликвидацию или это honeypot?

BreachForums пережил ликвидацию или это honeypot?

BreachForums пережил ликвидацию или это honeypot?

Спустя всего две недели теневой маркетплейс BreachForums был возрожден после того, как ФБР при поддержке Минюста США захватила контроль над его инфраструктурой.

Исследователи в области кибербезопасности Brett Callow, Dark Web Informer и FalconFeeds обнаружили, что пользователь под ником ShinyHunters вернул теневую площадку с доменом breachforums[.]st (это был один из ликвидированных сайтов).

С тех пор на продажу была выставлена база данных объемом 1,3 ТБ за 500 тысяч долларов. Она якобы содержит личную информацию о 560 миллионах клиентах Ticketmaster, включая имена, номера телефонов, адреса эл. почты, последние четыре цифры карт и даты окончания их действия, а также билеты на мероприятия.

Теперь, чтобы просмотреть контент BreachForums, пользователям необходимо зарегистрировать учётную запись. Сейчас непонятно, является ли пользователь под ником ShinyHunters тем самым хакером, или кто-то просто использует его личность в своих целях.

Представители ИБ-сообщества также интересуются, как один из сайтов clearnet, захваченных ФБР, оказался в распоряжении злоумышленников. Ведь Hackread.com сообщил, что они отвоевали домен у регистратора NiceNIC.

Исследователи предполагают, что это может быть просто приманкой для хакеров.

Теневая площадка BreachForums появилась два года назад после того, как правоохранительные органы закрыли RaidForums. В 2023 маркетплейс был ликвидирован. Спустя время Baphomet и ShinyHunters возродили сайт под тем же названием.

В мае 2024 в ходе совместной операции правоохранительные органы закрыли форум и изъяли все новые домены, которые принадлежали BreachForums (breachforums[.]st/.cx/.is/.vc), а также телеграм-канал, которым управлял Baphomet.

Никаких комментариев о ликвидации или возрождении форума от Минюста США и ФБР пока не поступало.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Подмосковье мошеннику дали 1,5 года за попытку кражи 2 млн у пенсионеров

Суд г. Одинцово признал Андрея Солопова виновным в покушении на кражу 2,3 млн руб. у супругов-пенсионеров в рамках схемы телефонного мошенничества. Незадачливый «курьер» наказан лишением свободы на 1 год и 6 месяцев.

Назначенный срок 22-летний россиянин будет отбывать в колонии общего режима. Приговор суда в законную силу пока не вступил.

Установлено, что в октябре прошлого года Солопов и сообщники (их дело выделено в отдельное производство) многократно звонили почтенной супружеской паре от имени ФСБ, Росфинмониторинга, Роскомнадзора, поставщиков электроэнергии, убеждая снять деньги со счетов и для сохранности передать курьеру.

Пожилые люди проявили бдительность и сообщили о подозрительных звонках в правоохранительные органы. В результате оперативники смогли устроить засаду: пенсионерам вручили фальшивые банкноты на сумму более 2,3 млн рублей для передачи гонцу при встрече и взяли того с поличным.

Дело Солопова рассматривалось в рамках ч. 3 ст. 30 и ч. 4 ст. 159 УК РФ (покушение на мошенничество, совершенное группой лиц либо в особо крупном размере, до шести лет лишения свободы).

По данным Банка России, в I квартале 2025 года мошенникам удалось провести 296,6 тыс. операций без согласия клиентов. Общая сумма ущерба составила около 6,9 млрд рублей.

Согласно опросу, недавно проведённому Webbankir, с кибермошенничеством сталкивались 84% россиян. Более четверти респондентов убеждены, что обман по телефону или через мессенджер приносит успех из-за использования гипноза.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru