ФБР закрыло очередную версию BreachForums - «Новости» » Интернет технологии
sitename
Системы хранения данных QNAP
Системы хранения данных QNAP
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
Администраторам Progress рекомендовали срочно отключить серверы ShareFile - «Новости»
Администраторам Progress рекомендовали срочно отключить серверы ShareFile - «Новости»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»

ФБР изъяло очередной домен BreachForums (Breachforums[.]hn), который хакеры использовали для «слива» данных, перечислив на нем 39 организаций, пострадавших от утечек данных, связанных с Salesforce. Теперь злоумышленники сообщают, что правоохранители не только закрыли сайт, но и завладели бэкапами БД хак-форума.


Домен Breachforums[.]hn появился летом 2025 года и использовался для очередного перезапуска известного хакерского форума, однако за перезапуском последовала новая серия арестов предполагаемых операторов сайта.


В октябре 2025 года группировка Scattered Lapsus$ Hunters (объединение участников хак-групп Scattered Spider, LAPSUS$ и Shiny Hunters) превратила ресурс в площадку для «слива» данных, перечислив на нем 39 организаций, пострадавших от утечек данных, связанных с Salesforce.


Как мы уже упоминали ранее, на прошлой неделе BreachForums[.]hn отключился, равно как и его Tor-версия. Хотя onion-сайт вскоре заработал снова, основной домен оставался недоступен и переключился на surina.ns.cloudflare.com и hans.ns.cloudflare.com, которые ранее использовались ФБР.


Теперь ФБР официально заявило о своей операции, разместив на сайте баннер с сообщением о конфискации и переключив DNS домена на ns1.fbi.seized.gov и ns2.fbi.seized.gov.


Согласно этому сообщению, правоохранительные органы США и Франции объединили усилия и захватили инфраструктуру BreachForums еще до того, как хакеры из Scattered Lapsus$ Hunters начали публиковать на сайте данные компаний, пострадавших от атак на Salesforce.


Как сообщает издание Bleeping Computer, по словам участников группировки, правоохранители действительно получили доступ к архивам БД предыдущих версий BreachForums. Хакеры пришли к выводу, что все бэкапы БД BreachForums с 2023 года скомпрометированы, равно как и все базы эскроу с момента последнего перезапуска форума.


Злоумышленники опубликовали в Telegram сообщение, подписанное PGP-ключом ShinyHunters (журналисты Bleeping Computer подтверждают его подлинность), в котором заявили, что конфискация домена была неизбежна и пишут, что «эра форумов закончилась». По их словам, все серверы бэкенда BreachForums изъяты властями.





Хотя никто из основных администраторов ресурса якобы не был арестован, хакеры пишут, что не будут перезапускать BreachForums еще раз, подчеркивая, что отныне любые такие сайты следует рассматривать как ханипоты.


При этом в сообщении отдельно отмечается, что конфискация домена и серверов не влияет на ход вымогательской кампании, связанной с Salesforce. Напомним, что Scattered Lapsus$ Hunters пытаются шантажировать множество известных брендов и организаций, включая: FedEx, Disney и Hulu, Home Depot, Marriott, Google, Cisco, Toyota, Gap, McDonald's, Walgreens, Instacart, Cartier, Adidas, Saks Fifth Avenue, Air France и KLM, Transunion, HBO Max, UPS, Chanel и IKEA.





Также хакеры разместили на сайте отдельную запись, адресованную компании Salesforce. Вымогатели потребовали у компании выкуп за предотвращение «слива» всех данных пострадавших клиентов (суммарно около 1 млрд записей, содержащих персональную информацию).


ФБР изъяло очередной домен BreachForums (Breachforums_
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: