BreachForums论坛重现江湖？或成为FBI蜜罐？

作者：FancyPig | 发布时间：2023-06-16 17:05:14 | 更新时间：2023-06-16 17:05:15

视频讲解

大家好！今天要给大家带来一个震撼的消息，曾经被FBI摧毁的网络犯罪黑市——Breach Forums重现江湖！犯罪分子们的乌托邦，你的信息安全还好吗？这个神秘的网络论坛曾在短短时间内拥有25万用户，掌握了超过140亿条个人记录。这里曾是黑客们的天堂，但随着老板Pompompurin被FBI逮捕，论坛销声匿迹。然而，令人意想不到的是，Breach Forums如凤凰涅槃般崛起，引发了一场轩然大波。究竟是原班人马重出江湖，还是FBI设下的陷阱？新的Breach Forums由神秘黑客集团Shiny Hunters接管，但真正的身份仍然扑朔迷离。网络安全形势堪忧，你的信息安全还能保障吗？

备用播放线路

图文讲解

大家好，互联网上最大的英语网络犯罪论坛Breach Forums,回来了。

就在3个月前，在其臭名昭著的老板Pompompurin，被FBI逮捕后，它被关闭了。但是，新的Breach Forums是否真的像所说的那样，与原来的团队一起回来了，还是可能是FBI建立的某种蜜罐？

最初的Breach Forums于2022年3月推出，由Pompompurin经营，是一个知名的黑客和巨魔大师，他用Hello Kitty的角色为自己打上了标签。该网站取得了令人难以置信的成功，它获得了25万名用户，并成为网络犯罪分子出售黑客数据库的地方。

联邦调查局称，Breach Forums拥有超过140亿条个人记录的数据集。

这相当于地球上每个人几乎有2条记录。在很长一段时间里，如果有数据泄露的消息，你可以打赌它就在Breach Forums上被出售。

但Breach Forums并没有持续多久。它的主人康纳-布莱恩-菲茨帕特里克(Connor Brian Fitzpatrick)，又名庞庞普林(Pompompurin)，在其第一个生日后不到一个星期就被联邦调查局逮捕。

这只是由于他所犯的几个非常愚蠢的OPSEC错误而使成为可能。

我有一个完整的视频，我将确保在描述中链接下来。

data-postsbox="{"id":34444,"title":"FBI是如何溯源并逮捕Pompompurin？|BreachForums站长被捕","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2023/03/20230328011049643.jpg","cover_video":"https://v.pigsec.cn/How%20the%20FBI%20Caught%20Hacker%20Pompompurin_ts.m3u8","views":2642,"comment_count":4,"category":"knowledge","is_forum_post":false}">{"id":34444,"title":"FBI是如何溯源并逮捕Pompompurin？|BreachForums站长被捕","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2023/03/20230328011049643.jpg","cover_video":"https://v.pigsec.cn/How%20the%20FBI%20Caught%20Hacker%20Pompompurin_ts.m3u8","views":2642,"comment_count":4,"category":"knowledge","is_forum_post":false}

然而，Breach Forums本身从未被FBI查获。联邦调查局从来没有机会用他们著名的扣押横幅来重新装饰主页，相反，该网站现在是在其第二把手的手中，一位名叫Baphomet的管理员。

他发誓要让Breach Forums继续存在并迁移到新的基础设施上。

但当他宣布永远关闭Breach Forums时，这些希望就破灭了。

当联邦调查局清楚地了解到Pompurin的电脑时，重新启动该网站实在是太冒险了。Baphomet说，我现在觉得自己被推到了一个没有什么可以假设安全的位置。无论是我们的配置、源代码，还是关于我们用户的信息，这个名单是无穷无尽的。

就这样，Breach Forums死了，在市场上留下了一个空白，让另一个论坛来取代它的位置。但从来没有一个人做到。然而，这一切在过去的几天里发生了变化，在Baphomet的个人网站上出现了个令人惊讶的消息。一条有PGP签名的消息说，Breach Forums回来了。他链接了一个新的域名，从表面上看，这似乎是一个正常的业务。

许多Breach Forums 1.0的用户都回来了，甚至著名的泄密市场也瞬间变得活跃。当然，不要指望在这里找到Pompompurin，我相信他正在保释中，针对他的法庭程序还没有开始进行。相反，新论坛的主人是一个名叫Shiny Hunters的用户。如果你关注这个频道有一段时间了，你会知道有一个臭名昭著的网络犯罪集团，它的名字也是如此。

而据报道，这并不是一个巧合，而是新版的Breach Forums是由Shiny Hunters黑客组织运营。这个组织在2020年封锁期间产生，并通过泄露数据库而得名。

活动众多，其中一个最引人注目的入侵行动针对的是微软自己的Github帐户。这导致Shiny Hunters泄露了数千字节的源代码。

这些家伙臭名昭著，他们是少数几个拥有自己的维基百科页面的网络犯罪团伙之一，我想他们是一个专门研究数据泄露的论坛的自然合作伙伴。

我的意思是，巴菲特在他的闭幕词中确实说过，他正在与一些竞争对手的论坛管理员和各种服务运营商进行对话，他们向他伸出了援手，并说他希望与其中一些人合作，建立一个新的社区。

我猜Shiny Hunters似乎是他确定的人。然而，我们不可能说真正的Shiny Hunters团体是否在这个账户背后。一些论坛成员对此表示怀疑，网络不法分子有时会劫持他人的品牌，这不是没有发生过。

Shiny Hunters的官方微博账户没有证实任何事情，我的意思是这个账户已经基本死亡，Shiny Hunters已经有一段时间没有新闻了，我找不到他们在2021年以前活跃的证据，事实上他们的一个所谓的成员，一个法国学生，在去年7月被逮捕，他目前正面临被引渡到美国。本月早些时候，当有传言说break论坛将在新的管理下回归时，很多人都被猜中了。