Datenhehler-Forum BreachForums polizeilich beschlagnahmt nach Europol-Einbruch
FBI & Co schließen das berüchtigte BreachForums, in dem gestohlene Daten angeboten und preisgegeben wurden, etwa aus dem jüngsten Einbruch in ein Europol-Forum.
- Frank Schräer
Das FBI und andere Ermittlungsbehörden aus den USA sowie weiteren Ländern haben die Domain "BreachForums" unter ihre Kontrolle gebracht. Dabei handelt es sich um ein Datenhehler-Forum, in dem wiederholt gestohlene Daten aus Cyber-Angriffen auf Unternehmen und Organisationen angeboten und verkauft wurden. Dazu gehörten auch Unterlagen aus dem kürzlichen Einbruch in ein Forum von Europol. Doch jetzt sind die verschiedenen BreachForums-Adressen entweder nicht mehr erreichbar oder zeigen an, dass sie von Polizeibehörden beschlagnahmt wurden.
Die Meldung verrät, dass die Behörden derzeit die auf den Servern gefundenen Daten untersuchen. Sollten Besucher weitere Informationen über cyberkriminelle Aktivitäten des BreachForums haben, werden sie um Mithilfe gebeten. Das BreachForums-Backend dürfte den Polizeibehörden Zugriff auf Kontakt- und IP-Adressen sowie private Nachrichten der Teilnehmer gewähren, die für Ermittlungen und Strafverfolgung genutzt werden können.
Das BreachForums ist eines der Datenhehler-Foren, die nach der Schließung des RaidForums entstanden sind. RaidForums wurde bereits 2015 gegründet, war eines der größten Foren für den Vertrieb gestohlener Daten und wurde genutzt von vielen Ransomware- und Erpressergruppen. Doch im April 2022 konnte Europol die Schließung des Verbrecher-Marktplatzes RaidForums melden. Der Besitzer des RaidForums mit dem Synonym 'Omnipotent' wurde verhaftet und angeklagt.
Nach RaidForums auch Breached & BreachForums am Ende
Doch kurz darauf gründete 'Pompompurin', eines der aktivsten Mitglieder des RaidForums, mit "Breached" einen Nachfolger dieses Datenhehler-Forums. Auch Breached wurde in Folge von tausenden Mitgliedern genutzt, um mit ihren Cybercrime-Aktivitäten anzugeben sowie gestohlene Daten anzubieten und zu verkaufen. Fast ein Jahr später wurde auch dieses Datenhehler-Forum wegen polizeilicher Ermittlungen geschlossen, nachdem Pompompurin offenbar verhaftet wurde und Behörden dessen Zugangsdaten erlangen konnten.
Lesen Sie auch
20 Jahre "überwachte Entlassung": Untergrundforen-Admin verurteilt
Hunderte Experten warnen vor staatlichen Root-Zertifikaten
c’t "Security Einstieg": Tipps und Hintergrundwissen für Ihre IT-Sicherheit
Blick ins Heft c’t 24/2024: Erste Hilfe für Hacking-Opfer
"Passwort" Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen
Nachdem der zweite Administrator von Breached – 'Baphomet' – dieses Forum zum Schutz der Mitglieder geschlossen hatte, verbündete er sich mit einem berüchtigten Datenhehler namens 'ShinyHunters' und gründete mit BreachForums einen weiteren Nachfolger. Dort haben Datenhehler etwa Millionen Impfdaten aus der Türkei veröffentlicht, aber auch Millionen Daten aus einem Impfportal Indiens.
FBI greift sich BreachForums-Admin und Telegram-Zugang
BreachForums stand bereits von Anfang an im Fokus des FBI, das auch Zugriff auf die Datenbank eines der größten Datenhehler-Foren erlangen konnte. Jetzt ist BreachForums endgültig geschlossen und Baphomet offenbar ebenfalls in Gewahrsam der Behörden, denn Bleeping Computer berichtet, dass auch der Telegram-Kanal des BreachForums sowie andere Kanäle von Baphomet beschlagnahmt wurden. So hat das FBI etwa Nachrichten unter dem Konto Baphomets bei Telegram gepostet.
Einer der bekanntesten Datenhehler dieser Foren namens 'IntelBroker' bestätigte Bleeping Computer bei Telegram, dass Baphomet verhaftet wurde. IntelBroker wird auch der Einbruch in das Europol-Forum sowie der kürzliche Cyberangriff auf das Abrechnungssystem der britischen Armee zugeschrieben. Auf Anfrage von Bleeping Computer haben sowohl das FBI als auch das US-Justizministerium einen Kommentar zu diesem Fall abgelehnt.
(fds)