BreachForums: Admin klaut Domain des Cybercrime-Marktplatzes offenbar zurück

Durch eine simple Anfrage beim Domainregistrar bekam der Admin des Untergrundforums seine Domain zurück – das Forum ist wieder online. Zweifel bleiben jedoch.

In Pocket speichern vorlesen Druckansicht 7 Kommentare lesen

(Bild: Oleksiy Mark/Shutterstock.com)

Lesezeit: 2 Min.

Der Cybercrime-Marktplatz "BreachForums" ist nur wenige Tage nach seiner Schließung durch Ermittlungsbehörden offenbar zurück im Darknet und Clearweb. Möglich machte es eine simple Anfrage des Administrators beim Domainregistrar. Der entzog kurzerhand dem FBI die Kontrolle über die Domain, dann offenbar noch das Konto der Behörde.

Der Forums-Administrator mit dem Pseudonym "ShinyHunters" (hinter dem sich vermutlich eine Gruppe von Personen verbirgt, die jedoch nach außen unter diesem Pseudonym agiert) spielte dem Newsportal HackRead eine E-Mail zu, die angeblich von einem FBI-Mitarbeiter stamme und den Ablauf der Rückübertragung enthielt. So übertrug der Domainregistrar, die Hongkonger Firma NiceNIC, wenige Stunden nach der Beschlagnahme alle BreachForums-Domains zurück an den ursprünglichen Inhaber. Zudem stellte der Autor der Mail fest, dass die Anmeldung beim NiceNIC-Konto des FBI nicht mehr möglich war – offenbar hatte der Domainregistrar es gesperrt.

Weder der dringenden Bitte, die Domains ans FBI zurückzugeben, noch der Aufforderung, den Ermittlern zumindest Kontrolle über die zuständigen DNS-Server zu geben, kam NiceNIC nach – und so ist das Forum wieder unter seiner Clearnet-Domain und im Onion-Netzwerk erreichbar.

Zurück im Geschäft? Augenscheinlich ist der Cybercrime-Marktplatz BreachForums wieder online.

(Bild: Screenshot / heise security)

Obgleich ein Telegram-Konto, das dem Administrator "ShinyHunters" zugeordnet wird, die Aktion bestätigte, bleiben Zweifel. So könnte es sich um Taktik der Strafverfolger halten, um die Forumsmitglieder in den kommenden Wochen auszuhorchen und weitere Ermittlungen anzustoßen.

In den BreachForums findet hauptsächlich Handel mit gestohlenen Daten statt – in der Mitgliederliste tummeln sich auch bekannte Akteure aus der Ransomware-Szene. Vor wenigen Wochen hatten internationale Ermittler unter Führung des FBI (Federal Bureau of Investigation) die Domains des Cybercrime-Marktplatzes mit einem richterlichen Beschluss beschlagnahmt und eine entsprechende Meldung veröffentlicht.

Neben der Kontrolle über die primäre Onion-Adresse der BreachForums hatte das Ermittler-Konglomerat auch die Domains, den Telegram-Channel des Forums und verschiedene Konten des Administrators "Baphomet" beschlagnahmt. Bei der Aktion wurde er offenbar festgenommen.

Update

Obgleich wir "den Admin" in der Meldung stets im Singular bezeichnen, handelt es sich bei "ShinyHunters" vermutlich um eine Gruppe aus mehreren Personen. Wir haben uns entschieden, den Singular zugunsten des Leseflusses beizubehalten und einen Hinweis in der Meldung ergänzt, der auf die Personen hinter dem Pseudonym abzielt.

(cku)