Breachforums ist wieder zurück, sogar im offenen Internet

29. Mai 2024 um 06:20
  • security
  • cybercrime
  • Justiz
  • International
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Der mutmassliche Chef des Hackerforums konnte dem FBI die beschlagnahmten Domänen wieder wegstibitzen.

Hackerbanden haben leider eine notorische Eigenschaft: Auch nach grossen Polizeiaktionen gegen sie sind sie oft schnell wieder aktiv. Das hat beispielsweise der Fall Lockbit gezeigt.
Gleiches scheint nun auch beim Hackerforum Breachforums der Fall zu sein. Unter Leitung des FBI und des US-Departement of Justice (DoJ) haben Polizeibehörden am 15. Mai Breachforums ausgeschaltet, wie sie damals meldeten. Die Breachforums-Websites und deren Domains seien beschlagnahmt worden. Zwei Site-Administratoren konnten verhaftet werden.

Schon wieder erste Angebote online

Aber nur zwei Wochen später ist Breachforums wieder zurück, und zwar nicht nur im Darknet, sondern sogar auch im offenen Internet, wie 'Hackread' berichtet. Dort werden auch schon wieder Daten feilgeboten: Zum Beispiel persönliche Daten von 560 Millionen Nutzern, die angeblich bei einem Angriff auf den weltweit grössten Konzertticket-Händler Ticketmaster gestohlen worden sind. Die 1,3 TB gibts laut dem Portal für 500'000 Dollar zu kaufen.
Im Darknet mussten die Betreiber auf eine neue Domäne wechseln. Im Clearnet ist das Forum aber sogar unter der alten Domain wieder erreichbar, die angeblich vom FBI beschlagnahmt worden ist.

Hacker spielen das FBI aus

Anscheinend konnte der Breachforums-Admin "Shinyhunters" sozusagen direkt unter der Nase des FBI die Kontrolle über die Domains zurückerhalten, indem er schlicht den in Hongkong domizilierten Registrar NiceNIC, der die Domäne ausgegeben hatte, kontaktierte. Um die Ironie auf die Spitze zu treiben: NiceNIC hat Shinyhunters nicht nur die Kontrolle zurückgeben, laut 'Hackread' hat der Registrar sogar das Konto des FBI bei NiceNIC suspendiert. Dies geht aus einem angeblichen Mail eines FBI-Mitarbeiters an den Registrar hervor, den 'Hackread' in voller Länge publiziert.
Allerdings: Shinyhunters selbst hat 'Hackread' diese Nachricht zugespielt. Wie konnte er daran kommen? Auch wie Shinyhunters NiceNIC dazu bringen konnte, ihm die Domain-Kontrolle zurückzugeben und dafür das FBI-Konto zu sperren, wird im Bericht von 'Hackread' nicht erwähnt.

Loading

Mehr erfahren

Mehr zum Thema

image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.

image

Sichere dir jetzt dein Cyber Security-Know-how!

Starte jetzt deine zukunftssichere Karriere mit einer Weiterbildung in Cyber Security bei IFA, der Höheren Fachschule aus dem Bereich «Informatik und Security».

image

Neuer Steuerungsausschuss Cyberstrategie steht

Das Gremium soll die Nationale Cyberstrategie prüfen und weiterentwickeln. Maya Bundt übernimmt das Präsidium.

publiziert am 7.6.2024 1
image

SAP findet offenbar viele Freiwillige für Früh­pensionierung

Bei SAP läuft eine Reorganisation, die einen Stellenabbau mit sich bringt. Berichten zufolge melden sich aber auch Tausende freiwillig für ein Abfindungs­programm.

publiziert am 7.6.2024