按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

駭侵論壇 Breached 因擔心遭 FBI 鎖定而關閉

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-03-24
  • 點閱次數:7320
駭侵論壇 Breached 因擔心遭 FBI 鎖定而關閉 twcertcc

駭侵攻擊相關論壇 Breached 近日宣布關閉,不再提供交流,原因是管理者認為該網站的伺服器很可能已遭司法單位掌握。

Breached 駭侵論壇過去專門提供駭侵者放置竊自各企業、政府單位或其他組織的資料,供駭侵者展示並販賣。由於這些功能,Breached 吸引了各式網路犯罪分子,包括勒贖團體、資料竊取者、資安研究人員、黑帽駭客、或是對網路犯罪技術有興趣的各色人等。

過去有許多著名的駭侵攻擊行動,包括資料竊取、勒贖攻擊等,都與該網站有關,受害者包括許多大型公司,例如 DC Health Link、Twitter、RobinHood、Acer、Activition 等。

該論壇是在一個已遭破獲的駭侵論壇 RaidFuroms 之後成立的,RaidForums 也和許多大規模資料竊取案件有關,並於去(2022)年 4 月遭到美國聯邦調查局 (Federal Bureau of Investigation, FBI)破獲,其創辦人 Omnipotent 在倫敦落網。

Breached 論壇是在上周五開始停止服務,原因是其創辦人兼擁有者 Pompompurin 在三月中遭到 FBI 逮捕,罪名為協助他人販賣未經授權的存取工具。

在 Pompompurin 被捕後,該網站管理人員 Baphomet 曾試圖先關站,然後將論壇網站搬遷到另一難以追蹤的網路主機,以逃避司法追緝;但 Baphomet 後來表示連該主機都可能遭到司法單位掌握,因此取消了復站計畫。目前論壇上的參與者都轉往 Telegram 頻道上繼續互動。

建議擁有各種機敏資訊的單位,應加強資安防護能力,以免其機敏資訊遭到竊取後,被放上這類網站外洩或販賣。

回頁首