В сети опубликована полная база данных первой версии хакерского форума BreachForums. Дамп содержит информацию о пользователях, их личные сообщения, криптовалютные адреса и все сообщения, оставленные на форуме.
Предполагается, что эти данные получены из бэкапа БД, который создал и продал еще в 2023 году бывший админ ресурса, Конор Брайан Фитцпатрик (Conor Brian FitzPatrick), также известный под ником Pompompurin.
Напомним, что весной 2023 года правоохранители закрыли BreachForums в первый раз, и вскоре 20-летний администратор и создатель ресурса, Pompompurin, был арестован. В итоге он признал себя виновным по нескольким пунктам обвинениям, а в январе 2024 года его приговорили к 20 годам под надзором.
Под названием BreachForums уже работало несколько сайтов, но все они были посвящены покупке, продаже и сливу данных, украденных у взломанных компаний.
Первым известным форумом для утечек данных был RaidForums. Но после того как ФБР закрыло его в 2022 году, Pompompurin запустил собственный ресурс под названием BreachForums (или просто Breached).
Этот форум быстро завоевал популярность в хакерской среде, и преступники сливали через сайт огромные объемы украденных данных, включая информацию поставщика медицинских услуг Конгресса США DC Health Link, данные миллионов пользователей Twitter и так далее.
Вскоре публикации данных DC Health Link, в марте 2023 года ФБР арестовало владельца форума Конора Брайана Фитцпатрика (Pompompurin) и BreachForums закрылся.
Однако быстро появились несколько новых версий форума, которые в итоге тоже были захвачены правоохранительными органами. Последняя инкарнация BreachForums запущена ShinyHunters (но теперь перешла к новым администраторам) и работает по сей день.
Считается, что Фитцпатрик создал и продал БД, теперь попавшую в открытый доступ, еще в июле прошлого года, когда его выпустили под залог. С тех пор данные циркулировали среди хакеров, а один из них даже пытался продать дамп за 150 000 долларов. Еще в то время БД попала в руки специалистов агрегатора утечек Have I Been Pwned (HIBP) и была добавлена в его базу, однако в открытый доступ дамп просочился только на этой неделе.
Как сообщает издание Bleeping Computer, все началось с того, что хакер под ником emo опубликовал в сети порцию данных о 212 414 пользователях BreachForums, включая их имена, адреса электронной почты и IP-адреса, после того как его самого забанили на текущей инкарнации сайта.
По словам emo, эти данные были получены непосредственно от Фитцпатрика, который якобы пытался продать их в июне 2023 года за 4000 долларов, находясь под залогом. Хакер утверждает, что в итоге дамп приобрели три злоумышленника.
Так как эта публикация не помогла остановить конфликт между членами сообщества BreachForums, вечером 23 июля 2024 года emo слил в Telegram полную базу данных, обнародовав огромное количество дополнительной информации.
«Полная база данных BreachForum v1, содержащая все записи до 29 ноября 2022 года, — писал emo в Telegram. — Эта БД включает все: личные сообщения, темы, логи платежей, подробные логи IP-адресов для каждого пользователя и так далее. Изначально я выложил только таблицу пользователей, чтобы предотвратить ее продажу за кулисы сотрудниками BreachForum, но теперь стало очевидно, что эта БД есть у стольких людей, что ее утечка просто неизбежна. Это дает всем шанс просмотреть свои записи и устранить пробелы в OPSEC».
Журналисты уже изучили дамп и, основываясь на временных отметках, сообщают, что это полная резервная копия форума MyBB, созданная 28 ноября 2022 года. БД содержит все данные форума, включая ID пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшихся для покупки форумных кредитов, и все сообщение на сайте.
Особый интерес, конечно, представляют личные сообщения, в которых хакеры рассказывают друг другу о своих эксплоитах, выражают желание купить доступ к сетям организаций или ищут доступ к свежим украденным данным.
Хотя правоохранительные органы уже располагают этой БД, которую они получили после захвата первой версии сайта и ареста Фитцпатрика в 2023 году, другие преступники, журналисты и ИБ-исследователи ранее не имели доступа к этому дампу.
