BreachForums 2.0自发布后遭黑客入侵 | 竞争对手出现

相关阅读

视频讲解

本期视频，我们将继续分享黑客论坛BreachForums 2.0相关的趣事，自从上一期，我们了解到该论坛重启了之后，最近又出了幺蛾子，该黑客论坛疑似由于MyBB的0day漏洞，导致4000多用户数据泄露，并且这一事被竞争对手OnniForums的管理员Dkota发布，并且其声称BreachForums不应该得到这么多的关注。如果看到这里，你以为就完了，那怎么能算是趣闻呢，有热心网友扒了一下WaybackMachine上针对老版被FBI查封的BreachForums的快照，居然发现了一些细微的变化……

图文讲解

大家好，臭名昭著的网络犯罪论坛Breach Forums几天前重新上线了，此前，原网站因FBI逮捕了其所有者Pom Pom Perrin而被关闭。

Breach Forums 2.0的推出在网络犯罪界引起了兴奋，然而在它重新上线后不到一周，Breach Forums自己就被攻破了。

该网站的整个用户数据库被其管理员Dkota发布在一个名为Onniforums的网络犯罪论坛上，这是一个我们以前在这个频道上没有见过的新角色。

如果你想知道为什么Onniforums会攻击Breach Forums，那么在DataBreaches.net的采访中，Onniforums的管理员Dkota基本上解释说，他只是对Breach Forums最近得到所有的关注感到不高兴， 他说他觉得媒体需要一点点的警醒，现实检查，所以与其让他们讨论不安全的论坛，为什么不讨论真正的好论坛呢？

我想他的方法起了作用，因为现在我们正在讨论关于Onniforums。 Breach Forums的老板Shiny Hunters并不太高兴，他被迫发布了向他的用户道歉的帖子，并指责Dkota是在追逐影响力。

至于那个泄露的数据库，包含了Breach Forums 4000名用户的电子邮件地址，而且看起来Breach Forums 2.0并没有吸取1.0的教训，因为每个用户注册的IP地址，以及他们用来访问网站的最后一个IP，都在这里。

我们不要忘记，在最初的Breach Forums被关闭后，FBI利用其数据库中记录的IP来指控PomPomPurin的罪行。

你会认为Breach Forums 2.0会从中吸取教训，对其用户的OPSEC更加谨慎，但显然不是。但Shiny Hunters淡化了这次漏洞，说这些IP大多只是VPN Tor的IP，虽然技术上是正确的，

但一家网络情报公司分析了这次漏洞，显示几乎三分之一的Breach Forums用户实际上是通过他们的原始IP连接的。

但是，公平地说，这些人中有很大一部分只是出于某种黑暗的好奇心而访问该网站，比如我。至于黑客是如何入侵的，Shiny Hunters说这是由于他们的论坛软件的自动备份，估计是以某种方式进入了他们服务器的一个公开访问部分。

然而，在对Onniforums的采访中，它的管理员Dkota声称拥有一个MyBB 0day漏洞，

就像目前的一个私人漏洞一样，他也用来入侵另一个名为Exposed的网络犯罪论坛。

现在我很难相信有人会为了报复某人而冒险烧掉一个0day，但这基本上是这里所声称的。不管怎么说，我确实期待着看到网络犯罪论坛战争中的下一个事件。 另外，那个所谓的 "MyBB 0day "显然以15,000美元的价格出售。

为了报复Breach Forums的黑客行为，其所有者Shiny Hunters暴露了Onniforums的真实IP地址，这将使人们更容易搞到他们，可能是DDoS攻击，因为通常网络犯罪论坛使用Cloudflare或DDoS Guard等服务，这掩盖了他们的真实IP。

但在这种情况下，我不确定ShinyHunters希望通过发布他们的IP来达到什么目的，因为Onniforums没有使用这些服务中的任何一个，他们的真实IP可以通过简单的ping来获得。

我在最近关于Breach Forums回归的视频中提出的一个主要问题是，它是否是某种FBI的蜜罐，虽然这听起来有点阴谋论，但这也不是第一次了。我们不要忘记，当Raid Forums去年被执法部门查封时，

该论坛并没有立即贴上查封的标语，

而是将网站上的每一个页面都重定向到登录页面，当局利用这个页面获取了该论坛的网络罪犯用户群的凭据。

我们很清楚这是当局在做这件事，因为该域名开始指向的名字服务器与其他被查封的域名相同，而且就在一个多月后，它自己最终也被贴上了一个查封的横幅。

因此，当Breach Forums神秘地重启时，只有其前任管理员的一条非常简短的信息，这看起来有点可疑，整个事情感觉有点冷酷。除此之外，以前的、原来的Breach Forums域名上仍然有一条信息，警告人们不要相信任何声称是Breach Forums的再生的新网站。

而且，Breach Forums将永远不会回来。但在这方面已经有了一些进展。Breach Forums 的管理员 Baphomet 发了一个帖子，说他想解决一些与旧 Breach Forums 域名有关的问题，这些域名试图破坏他的社区的声誉。为了让大家明白，旧的域名在Pom被捕后不久就被取走了，他基本上声称FBI或其他一些3个字母的机构提出了警告，作为一种心理战术，劝阻人们不要使用Breach Forums 2.0。

但这是真的吗？好吧，如果我们看一下WaybackMachine我们可以看到在3月底Breach Forums关闭后，网站开始返回错误，整个域名最终陷入黑暗。

直到6月4日，也就是那个警告神秘地出现的时候。

同时，该域名开始指向新的基础设施，表明有人以某种方式控制了它。

是联邦调查局吗？那么在6月21日，在Breach Forums被入侵后，该警告信息被更新为：Breach Forums的克隆版已经被入侵，并且链接到被入侵的数据库本身的下载。

我无法想象FBI会这么做。除此之外，我还发现域名上有一堆未被索引的页面，包含了，嗯，色情。

所以是的，这不是FBI的行为。我认为现在已经很清楚了，有人只是不太喜欢Breach Forums的新管理层，以某种方式获得了对该域名的控制权，只是为了搞乱他们。然而，截至几天前，该域名实际上是被执法部门查封的，它现在承载着一个扣押的横幅，

而FBI甚至还将小手铐的照片合成到了Pom Pom Purin的图片上。

请务必订阅，以免错过网络犯罪论坛大战的下一集，在评论中让我知道您对这些新进展的看法。

在这一点上，我认为很明显，Breach Forums 2.0根本不是某种3字母机构的蜜罐，因为有太多典型的黑客论坛剧情，这使得这个说法难以置信。但如果你想看看真正的FBI蜜罐是什么样子的，请看我关于Anom消息应用程序的视频，我一定会在描述中把它链接下来。不管Breach Forums 2.0是否是一个蜜罐，它都可能是，因为正如我们在Raid Forums和Breach Forums1.0中看到的那样，两者的数据库确实最终落入当局手中。

但无论如何，希望您喜欢这个小更新，我会在下一个视频中看到你，祝你愉快。