Hackerbanden haben leider eine notorische Eigenschaft: Auch nach grossen Polizeiaktionen gegen sie sind sie oft schnell wieder aktiv. Das hat beispielsweise der Fall Lockbit gezeigt.

Gleiches scheint nun auch beim Hackerforum Breachforums der Fall zu sein. Unter Leitung des FBI und des US-Departement of Justice (DoJ) haben Polizeibehörden am 15. Mai Breachforums ausgeschaltet, wie sie damals meldeten. Die Breachforums-Websites und deren Domains seien beschlagnahmt worden. Zwei Site-Administratoren konnten verhaftet werden.

Aber nur zwei Wochen später ist Breachforums wieder zurück, und zwar nicht nur im Darknet, sondern sogar auch im offenen Internet, wie 'Hackread' berichtet. Dort werden auch schon wieder Daten feilgeboten: Zum Beispiel persönliche Daten von 560 Millionen Nutzern, die angeblich bei einem Angriff auf den weltweit grössten Konzertticket-Händler Ticketmaster gestohlen worden sind. Die 1,3 TB gibts laut dem Portal für 500'000 Dollar zu kaufen.

Im Darknet mussten die Betreiber auf eine neue Domäne wechseln. Im Clearnet ist das Forum aber sogar unter der alten Domain wieder erreichbar, die angeblich vom FBI beschlagnahmt worden ist.

Anscheinend konnte der Breachforums-Admin "Shinyhunters" sozusagen direkt unter der Nase des FBI die Kontrolle über die Domains zurückerhalten, indem er schlicht den in Hongkong domizilierten Registrar NiceNIC, der die Domäne ausgegeben hatte, kontaktierte. Um die Ironie auf die Spitze zu treiben: NiceNIC hat Shinyhunters nicht nur die Kontrolle zurückgeben, laut 'Hackread' hat der Registrar sogar das Konto des FBI bei NiceNIC suspendiert. Dies geht aus einem angeblichen Mail eines FBI-Mitarbeiters an den Registrar hervor, den 'Hackread' in voller Länge publiziert.

Allerdings: Shinyhunters selbst hat 'Hackread' diese Nachricht zugespielt. Wie konnte er daran kommen? Auch wie Shinyhunters NiceNIC dazu bringen konnte, ihm die Domain-Kontrolle zurückzugeben und dafür das FBI-Konto zu sperren, wird im Bericht von 'Hackread' nicht erwähnt.