✔ФБР закрыло очередную версию BreachForums - «Новости»

14 октября 2025 21 Новости / Сайтостроение / Отступы и поля / Изображения / Заработок / Вёрстка / Добавления стилей / Преимущества стилей 0

ФБР изъяло очередной домен BreachForums (Breachforums[.]hn), который хакеры использовали для «слива» данных, перечислив на нем 39 организаций, пострадавших от утечек данных, связанных с Salesforce. Теперь злоумышленники сообщают, что правоохранители не только закрыли сайт, но и завладели бэкапами БД хак-форума.

Домен Breachforums[.]hn появился летом 2025 года и использовался для очередного перезапуска известного хакерского форума, однако за перезапуском последовала новая серия арестов предполагаемых операторов сайта.

В октябре 2025 года группировка Scattered Lapsus$ Hunters (объединение участников хак-групп Scattered Spider, LAPSUS$ и Shiny Hunters) превратила ресурс в площадку для «слива» данных, перечислив на нем 39 организаций, пострадавших от утечек данных, связанных с Salesforce.

Как мы уже упоминали ранее, на прошлой неделе BreachForums[.]hn отключился, равно как и его Tor-версия. Хотя onion-сайт вскоре заработал снова, основной домен оставался недоступен и переключился на surina.ns.cloudflare.com и hans.ns.cloudflare.com, которые ранее использовались ФБР.

Теперь ФБР официально заявило о своей операции, разместив на сайте баннер с сообщением о конфискации и переключив DNS домена на ns1.fbi.seized.gov и ns2.fbi.seized.gov.

Согласно этому сообщению, правоохранительные органы США и Франции объединили усилия и захватили инфраструктуру BreachForums еще до того, как хакеры из Scattered Lapsus$ Hunters начали публиковать на сайте данные компаний, пострадавших от атак на Salesforce.

Как сообщает издание Bleeping Computer, по словам участников группировки, правоохранители действительно получили доступ к архивам БД предыдущих версий BreachForums. Хакеры пришли к выводу, что все бэкапы БД BreachForums с 2023 года скомпрометированы, равно как и все базы эскроу с момента последнего перезапуска форума.

Злоумышленники опубликовали в Telegram сообщение, подписанное PGP-ключом ShinyHunters (журналисты Bleeping Computer подтверждают его подлинность), в котором заявили, что конфискация домена была неизбежна и пишут, что «эра форумов закончилась». По их словам, все серверы бэкенда BreachForums изъяты властями.

Хотя никто из основных администраторов ресурса якобы не был арестован, хакеры пишут, что не будут перезапускать BreachForums еще раз, подчеркивая, что отныне любые такие сайты следует рассматривать как ханипоты.

При этом в сообщении отдельно отмечается, что конфискация домена и серверов не влияет на ход вымогательской кампании, связанной с Salesforce. Напомним, что Scattered Lapsus$ Hunters пытаются шантажировать множество известных брендов и организаций, включая: FedEx, Disney и Hulu, Home Depot, Marriott, Google, Cisco, Toyota, Gap, McDonald's, Walgreens, Instacart, Cartier, Adidas, Saks Fifth Avenue, Air France и KLM, Transunion, HBO Max, UPS, Chanel и IKEA.

Также хакеры разместили на сайте отдельную запись, адресованную компании Salesforce. Вымогатели потребовали у компании выкуп за предотвращение «слива» всех данных пострадавших клиентов (суммарно около 1 млрд записей, содержащих персональную информацию).

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.