Breachforums ist wieder zurück, sogar im offenen Internet

29. Mai 2024 um 06:20
  • security
  • cybercrime
  • Justiz
  • International
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Der mutmassliche Chef des Hackerforums konnte dem FBI die beschlagnahmten Domänen wieder wegstibitzen.

Hackerbanden haben leider eine notorische Eigenschaft: Auch nach grossen Polizeiaktionen gegen sie sind sie oft schnell wieder aktiv. Das hat beispielsweise der Fall Lockbit gezeigt.
Gleiches scheint nun auch beim Hackerforum Breachforums der Fall zu sein. Unter Leitung des FBI und des US-Departement of Justice (DoJ) haben Polizeibehörden am 15. Mai Breachforums ausgeschaltet, wie sie damals meldeten. Die Breachforums-Websites und deren Domains seien beschlagnahmt worden. Zwei Site-Administratoren konnten verhaftet werden.

Schon wieder erste Angebote online

Aber nur zwei Wochen später ist Breachforums wieder zurück, und zwar nicht nur im Darknet, sondern sogar auch im offenen Internet, wie 'Hackread' berichtet. Dort werden auch schon wieder Daten feilgeboten: Zum Beispiel persönliche Daten von 560 Millionen Nutzern, die angeblich bei einem Angriff auf den weltweit grössten Konzertticket-Händler Ticketmaster gestohlen worden sind. Die 1,3 TB gibts laut dem Portal für 500'000 Dollar zu kaufen.
Im Darknet mussten die Betreiber auf eine neue Domäne wechseln. Im Clearnet ist das Forum aber sogar unter der alten Domain wieder erreichbar, die angeblich vom FBI beschlagnahmt worden ist.

Hacker spielen das FBI aus

Anscheinend konnte der Breachforums-Admin "Shinyhunters" sozusagen direkt unter der Nase des FBI die Kontrolle über die Domains zurückerhalten, indem er schlicht den in Hongkong domizilierten Registrar NiceNIC, der die Domäne ausgegeben hatte, kontaktierte. Um die Ironie auf die Spitze zu treiben: NiceNIC hat Shinyhunters nicht nur die Kontrolle zurückgeben, laut 'Hackread' hat der Registrar sogar das Konto des FBI bei NiceNIC suspendiert. Dies geht aus einem angeblichen Mail eines FBI-Mitarbeiters an den Registrar hervor, den 'Hackread' in voller Länge publiziert.
Allerdings: Shinyhunters selbst hat 'Hackread' diese Nachricht zugespielt. Wie konnte er daran kommen? Auch wie Shinyhunters NiceNIC dazu bringen konnte, ihm die Domain-Kontrolle zurückzugeben und dafür das FBI-Konto zu sperren, wird im Bericht von 'Hackread' nicht erwähnt.

Loading

Mehr zum Thema

imageAbo

Schweizer Anwaltskanzlei schildert Reaktion auf Cyberangriff

Die Kanzlei reagierte rasch. Hinter dem Angriff steckt eine in der Schweiz noch kaum bekannte Ransomware-Bande.

publiziert am 16.7.2026
image

Security-Fachleute misstrauen KI – mehr oder weniger

KI kann die Effizienz erhöhen, aber manche fühlen mehr Stress als früher.

publiziert am 15.7.2026
image

SAP schliesst 20 Sicherheitslücken

Der Softwarekonzern hat in Kooperation mit Sicherheitsspezialisten mehrere Löcher in seinen Geschäftsanwendungen gestopft. Vier davon sind als besonders kritisch eingestuft.

publiziert am 15.7.2026
image

Microsofts Monster-Patch-Tuesday

Der Software-Riese will diesen Monat nicht weniger als 622 Sicherheitslücken in seinen Produkten schliessen.

publiziert am 15.7.2026