ФБР конфисковало домен BreachForums, который использовался группировкой ShinyHunters в качестве сайта для вымогательства данных с целью широкомасштабных атак на Salesforce. Злоумышленники заявили, что правоохранительные органы также похитили резервные копии баз данных печально известного хакерского форума.
Домен Breachforums.hn ранее использовался для возобновления работы хакерского форума этим летом, но сайт вскоре снова был отключен после .
В октябре домен был преобразован в сайт утечки данных Salesforce бандой Scattered Lapsus$ Hunters, утверждающей, что в нее входят члены, связанные с вымогательскими группами Shiny Hunters, Scattered Spider и Lapsus$, с целью вымогательства у компаний, пострадавших от .
Во вторник сайт утечки данных clearnet breakforums.hn и его аналог в Tor были отключены. Хотя сайт Tor был быстро восстановлен, домен breakforums оставался недоступным, поскольку его домены были переключены на серверы имён Cloudflare, ранее использовавшиеся для доменов, конфискованных правительством США.
Вчера вечером ФБР завершило операцию, разместив на сайте баннер об изъятии и переключив серверы доменных имен на ns1.fbi.seized.gov и ns2.fbi.seized.gov .
Согласно сообщению об изъятии, правоохранительные органы США и Франции объединили усилия, чтобы взять под контроль веб-инфраструктуру BreachForums, прежде чем хакер Scattered Lapsus$ Hunters начал сливать данные о взломах Salesforce.
Однако, поскольку даркнет-сайт Tor по-прежнему доступен, злоумышленники утверждают, что начнут утечку данных Salesforce сегодня вечером в 23:59 по восточноевропейскому времени для компаний, которые не заплатят выкуп.
Резервные копии с 2023 года под контролем ФБР
ShinyHunters подтвердила, что правоохранительные органы не только закрыли сайт утечки данных, но и получили доступ к архивным базам данных предыдущих версий хакерского форума BreachForums.
В сообщении в Telegram, подписанном PGP-ключом ShinyHunters, которое, как подтвердила BleepingComputer, было подписано, злоумышленник заявил, что захват был неизбежен, и добавил, что «эра форумов закончилась».
По результатам анализа, проведенного после действий правоохранительных органов, ShinyHunters пришла к выводу, что все резервные копии базы данных BreachForums с 2023 года были скомпрометированы, равно как и все базы данных эскроу с момента последней перезагрузки.
Банда также заявила об аресте внутренних серверов. Однако сайт банды, предназначенный для утечки данных в даркнете, всё ещё работает.
Команда ShinyHunters заявила, что никто из основной команды администраторов не был арестован, но они не будут запускать еще один BreachForums, отметив, что с этого момента такие сайты следует рассматривать как приманки.
Согласно сообщению злоумышленника, после закрытия RaidForum та же основная команда спланировала несколько перезагрузок форума, используя в качестве прикрытия администраторов вроде .
Источник: BleepingComputer
Киберпреступники подчеркнули, что изъятие не повлияет на их кампанию Salesforce, а утечка данных по-прежнему запланирована на сегодня в 23:59 по восточноевропейскому времени.
На сайте утечки данных банды в даркнете представлен длинный список компаний, пострадавших от кампании Salesforce, среди которых FedEx, Disney/Hulu, Home Depot, Marriott, Google, Cisco, Toyota, Gap, McDonald's, Walgreens, Instacart, Cartier, Adidas, Sake Fifth Avenue, Air France и KLM, Transunion, HBO MAX, UPS, Chanel и IKEA.
По словам хакеров, они похитили более миллиарда записей, содержащих информацию о клиентах.
источник: BleepingCompuer.com
Последний перезапуск BreachForums в его классической форме был анонсирован ShinyHunters в июле 2025 года, через несколько дней после того, как правоохранительные органы предыдущих перезагрузок, включая лиц с именами пользователей ShinyHunters, Hollow, Noct и Depressed.
В то же время власти США , также известного как «IntelBroker», известного участника экосистемы киберпреступности BreachForums.
В середине августа BreachForums отключился, а ShinyHunters опубликовал сообщение, подписанное PGP, в котором говорилось, что инфраструктура форума захвачена французским подразделением BL2C и ФБР, и содержалось предупреждение о том, что дальнейших перезагрузок не будет.
Обновление 10.10.25: обновленная история с более подробной информацией.
