В даркнете продают базу данных закрытого недавно хак-форума BreachForums (он же просто Breached). Кроме того, все данные участников форума переданы специалистам агрегатора утечек Have I Been Pwned. Таким способом продавец решил доказать подлинность БД потенциальным покупателям.

Продавец пишет, что продаст базу Breached только одному человеку за 100 000–150 000 долларов, и утверждает, что дамп содержит снапшот всей БД, датированный 29 ноября 2022 года.

Напомню, что BreachForums считался одним из крупнейших хак-форумов, посвященным утечкам данных, и обычно именно он использовался взломщиками и вымогателями для «слива» информации. Весной 2023 года ресурс закрыли правоохранители, а его создатель и администратор был арестован. Впоследствии власти сообщали, что им удалось получить доступ к БД сайта, а в июне были изъяты домены BreachForums.

Как теперь сообщает издание Bleeping Computer, со ссылкой Have I Been Pwned, утечка содержит 212 000 записей, в том числе имена пользователей, IP-адреса и email-адреса, а также личные сообщения и пароли, хранившиеся в виде хэшей argon2.

База данных Breached в настоящее время выставлена на продажу злоумышленником под ником breached_db_person, который сообщил журналистам, что сам поделился БД с Have I Been Pwned, чтобы доказать ее подлинность. Еще один администратор Breached, Baphomet, который останется на свободе, тоже сообщает, что БД настоящая и предупреждает, что ее продажа является частью «продолжающейся кампании по уничтожению сообщества».

«База данных не только была отправлена ​​HIBP, но и активно продается/сливается как минимум одним человеком. Он даже пытался заниматься этим на нашем форуме, — говорит Baphomet, имея в виду запущенный им недавно клон BreachForums. —  Поэтому я уверен, что довольно скоро мы увидим ее в открытом доступе. Судя по числу в 212 000 пользователей, это старая база данных, полученная за несколько месяцев до закрытия BreachForums, учитывая, что в моей последней резервной копии форума было 336 000 пользователей».

По информации журналистов, база имеет размер 2 ГБ и содержит даже личные сообщения, которыми обменивались пользователи ресурса, а также информацию об их платежных транзакциях.

Продавец сообщил Bleeping Computer, что в личных сообщениях можно найти много обличающей информации о пользователях форума. Так, сообщения могут раскрывать информацию о прошлых атаках, личных данных и другие полезные данные о членах форума. Также в БД содержатся реальные IP-адреса, так как многие участники BreachForums, похоже, пренебрегали операционной безопасностью.

Кроме того, в распоряжение издания попали образцы из таблицы платежей, содержащие информацию об оплатах рангов на форуме и кредитов (внутренней валюты BreachForums). Платежи обрабатывались через CoinBase Commerce или Sellix, причем транзакции на Coinbase включали ссылки на подтверждения заказов, содержащие конфиденциальную информацию, включая криптовалютные адреса и ID платежей.

Эти данные могут быть крайне полезны компаниям, занимающимся блокчейн-анализом, так как они смогут использовать криптовалютные адреса для установления связей между конкретными личностями и их преступной деятельностью.

Хотя, как уже было упомянуто выше, ФБР получило доступ к БД сайта еще весной текущего года, утекшая БД может пригодиться и другим ИБ-специалистам. Продавец дампа заявляет, что с ним уже связались несколько компаний, занимающиеся кибербезопасностью, и запросили копии базы для исследований. Также к БД якобы проявляют интерес и другие преступники: по словам продавца, он уже получил предложение о покупке за 250 000 долларов.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии