Datenhehler-Forum BreachForums polizeilich beschlagnahmt nach Europol-Einbruch

FBI & Co schließen das berüchtigte BreachForums, in dem gestohlene Daten angeboten und preisgegeben wurden, etwa aus dem jüngsten Einbruch in ein Europol-Forum.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Meldung nach BreachForums-Aufruf: Domain beschlagnahmt

Meldung von BreachForums: Domain beschlagnahmt

(Bild: Screenshot)

Lesezeit: 3 Min.
Von
  • Frank Schräer

Das FBI und andere Ermittlungsbehörden aus den USA sowie weiteren Ländern haben die Domain "BreachForums" unter ihre Kontrolle gebracht. Dabei handelt es sich um ein Datenhehler-Forum, in dem wiederholt gestohlene Daten aus Cyber-Angriffen auf Unternehmen und Organisationen angeboten und verkauft wurden. Dazu gehörten auch Unterlagen aus dem kürzlichen Einbruch in ein Forum von Europol. Doch jetzt sind die verschiedenen BreachForums-Adressen entweder nicht mehr erreichbar oder zeigen an, dass sie von Polizeibehörden beschlagnahmt wurden.

Das FBI hat das Forum beschlagnahmt und die Startseite ersetzt.

(Bild: Screenshot / dmk)

Die Meldung verrät, dass die Behörden derzeit die auf den Servern gefundenen Daten untersuchen. Sollten Besucher weitere Informationen über cyberkriminelle Aktivitäten des BreachForums haben, werden sie um Mithilfe gebeten. Das BreachForums-Backend dürfte den Polizeibehörden Zugriff auf Kontakt- und IP-Adressen sowie private Nachrichten der Teilnehmer gewähren, die für Ermittlungen und Strafverfolgung genutzt werden können.

Das BreachForums ist eines der Datenhehler-Foren, die nach der Schließung des RaidForums entstanden sind. RaidForums wurde bereits 2015 gegründet, war eines der größten Foren für den Vertrieb gestohlener Daten und wurde genutzt von vielen Ransomware- und Erpressergruppen. Doch im April 2022 konnte Europol die Schließung des Verbrecher-Marktplatzes RaidForums melden. Der Besitzer des RaidForums mit dem Synonym 'Omnipotent' wurde verhaftet und angeklagt.

Doch kurz darauf gründete 'Pompompurin', eines der aktivsten Mitglieder des RaidForums, mit "Breached" einen Nachfolger dieses Datenhehler-Forums. Auch Breached wurde in Folge von tausenden Mitgliedern genutzt, um mit ihren Cybercrime-Aktivitäten anzugeben sowie gestohlene Daten anzubieten und zu verkaufen. Fast ein Jahr später wurde auch dieses Datenhehler-Forum wegen polizeilicher Ermittlungen geschlossen, nachdem Pompompurin offenbar verhaftet wurde und Behörden dessen Zugangsdaten erlangen konnten.

Nachdem der zweite Administrator von Breached – 'Baphomet' – dieses Forum zum Schutz der Mitglieder geschlossen hatte, verbündete er sich mit einem berüchtigten Datenhehler namens 'ShinyHunters' und gründete mit BreachForums einen weiteren Nachfolger. Dort haben Datenhehler etwa Millionen Impfdaten aus der Türkei veröffentlicht, aber auch Millionen Daten aus einem Impfportal Indiens.

BreachForums stand bereits von Anfang an im Fokus des FBI, das auch Zugriff auf die Datenbank eines der größten Datenhehler-Foren erlangen konnte. Jetzt ist BreachForums endgültig geschlossen und Baphomet offenbar ebenfalls in Gewahrsam der Behörden, denn Bleeping Computer berichtet, dass auch der Telegram-Kanal des BreachForums sowie andere Kanäle von Baphomet beschlagnahmt wurden. So hat das FBI etwa Nachrichten unter dem Konto Baphomets bei Telegram gepostet.

Nachricht vom Telegram-Konto Baphomets offenbar vom FBI

(Bild: Bleeping Computer)

Einer der bekanntesten Datenhehler dieser Foren namens 'IntelBroker' bestätigte Bleeping Computer bei Telegram, dass Baphomet verhaftet wurde. IntelBroker wird auch der Einbruch in das Europol-Forum sowie der kürzliche Cyberangriff auf das Abrechnungssystem der britischen Armee zugeschrieben. Auf Anfrage von Bleeping Computer haben sowohl das FBI als auch das US-Justizministerium einen Kommentar zu diesem Fall abgelehnt.

(fds)