Breachforums ist wieder zurück, sogar im offenen Internet

29. Mai 2024 um 06:20
  • security
  • cybercrime
  • Justiz
  • International
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Der mutmassliche Chef des Hackerforums konnte dem FBI die beschlagnahmten Domänen wieder wegstibitzen.

Hackerbanden haben leider eine notorische Eigenschaft: Auch nach grossen Polizeiaktionen gegen sie sind sie oft schnell wieder aktiv. Das hat beispielsweise der Fall Lockbit gezeigt.
Gleiches scheint nun auch beim Hackerforum Breachforums der Fall zu sein. Unter Leitung des FBI und des US-Departement of Justice (DoJ) haben Polizeibehörden am 15. Mai Breachforums ausgeschaltet, wie sie damals meldeten. Die Breachforums-Websites und deren Domains seien beschlagnahmt worden. Zwei Site-Administratoren konnten verhaftet werden.

Schon wieder erste Angebote online

Aber nur zwei Wochen später ist Breachforums wieder zurück, und zwar nicht nur im Darknet, sondern sogar auch im offenen Internet, wie 'Hackread' berichtet. Dort werden auch schon wieder Daten feilgeboten: Zum Beispiel persönliche Daten von 560 Millionen Nutzern, die angeblich bei einem Angriff auf den weltweit grössten Konzertticket-Händler Ticketmaster gestohlen worden sind. Die 1,3 TB gibts laut dem Portal für 500'000 Dollar zu kaufen.
Im Darknet mussten die Betreiber auf eine neue Domäne wechseln. Im Clearnet ist das Forum aber sogar unter der alten Domain wieder erreichbar, die angeblich vom FBI beschlagnahmt worden ist.

Hacker spielen das FBI aus

Anscheinend konnte der Breachforums-Admin "Shinyhunters" sozusagen direkt unter der Nase des FBI die Kontrolle über die Domains zurückerhalten, indem er schlicht den in Hongkong domizilierten Registrar NiceNIC, der die Domäne ausgegeben hatte, kontaktierte. Um die Ironie auf die Spitze zu treiben: NiceNIC hat Shinyhunters nicht nur die Kontrolle zurückgeben, laut 'Hackread' hat der Registrar sogar das Konto des FBI bei NiceNIC suspendiert. Dies geht aus einem angeblichen Mail eines FBI-Mitarbeiters an den Registrar hervor, den 'Hackread' in voller Länge publiziert.
Allerdings: Shinyhunters selbst hat 'Hackread' diese Nachricht zugespielt. Wie konnte er daran kommen? Auch wie Shinyhunters NiceNIC dazu bringen konnte, ihm die Domain-Kontrolle zurückzugeben und dafür das FBI-Konto zu sperren, wird im Bericht von 'Hackread' nicht erwähnt.

Loading

Mehr zum Thema

image

Onelog "in den nächsten Tagen" wieder online

Bis dahin bleibt die Schweizer Login-Plattform für Medien aber offline.

publiziert am 1.11.2024
image

KI wird die Cyberabwehr fordern

Dank neuer Tools werden Cyberangriffe immer raffinierter. Eine Gefahr bleiben laut einer Check-Point-Prognose auch Ransomware-Attacken – insbesondere solche, die auf die Lieferketten abzielen.

publiziert am 1.11.2024
image

Hacker klauen Tausende Git-Credentials

Die erbeuteten Tokens ermöglichen den Zugriff auf private Repositories.

publiziert am 31.10.2024
image

Viel Wachstum aber durchzogene Aussichten bei Microsoft

Umsatz und Gewinn lagen über den Erwartungen, aber die Prognose für das abgelaufene Quartal enttäuschte.

publiziert am 31.10.2024