Dass es nochmals zu einem BreachForums Comeback kommen sollte, damit hat nach den ganzen Vorfällen wohl kaum noch jemand gerechnet.
Unter der Domain breachforums.bf ging das englischsprachige Fraud-Forum vor ein paar Tagen wieder online. Nachdem man im Sommer vier Betreiber verhaftet und eine Auslieferung beantragt hat, sah es nicht mehr so aus, als wenn dieses Forum nach den vielen Ups and Downs noch eine Chance auf eine Wiederkehr hätte. Manche sehen das BreachForums Comeback sehr kritisch. Wir erklären gleich, warum das so ist.
Neue Betreiber verschicken Einladung über gekaperten Server
Der neue Betreiber Indra schrieb in der Ankündigung, er entschuldige sich für die Verwirrung wegen den Gerüchten um einen Honeypot und andere Vorfälle. Die ursprünglichen Gründer, Shinyhunters beziehungsweise hollow als auch die Betreiber davor hat man damals allesamt verhaftet. Weil jemand den PGP-Schlüssel besaß und damit drohte, habe man das alte BrachForums schließen müssen. Über einen gekaperten E-Mail Server des französischen Innenministeriums (im Original Ministère de l’Intérieur) kontaktierte man kürzlich alle ehemaligen Nutzer per E-Mail, um sie über ihre Rückkehr zu informieren. Die angekündigte Onion-Adresse im Tor-Netzwerk funktioniert aber bisher nicht, nur die im Clearnet.
Wer ist eigentlich Indra?
Doch es hagelt jede Menge Kritik aus dem Umfeld. Wer sich dort in der Ankündigung als Indra bezeichnet und behauptet, BreachForums wiederbelebt zu haben, hat bisher keine belegte oder verifizierte Verbindung zur früheren Administrator- bzw. Betreiberstruktur des Forums. Seine Bekanntmachung über die Wiedereröffnung beruht allein auf eigenen Aussagen. Da gibt es nichts, was man auf seine Echtheit hin überprüfen könnte. Genauso gut könnte Indra auch ein FBI-Mitarbeiter sein. Zudem ist unklar, was der neue Mann am Ruder wirklich kann, um die Sicherheit seiner Nutzer zu gewährleisten. Übernahmen, erzwungene Schließungen, Domain-Beschlagnahmungen, Razzien, Festnahmen und mehrfache Reboots gab es von BreachForums zu Hauf.
Bekannte Betreiber waren Pompompurin (Gründer), Baphomet, ShinyHunters und IntelBroker, doch die hat man alle über die Jahre hinweg identifiziert und in mehreren Fällen festgenommen oder zumindest rechtlich verfolgt. Indra taucht keinen etablierten Quellen als legitimer früherer Betreiber, Administrator oder Teil des inneren Zirkels auf.
BreachForums Comeback ein Honeypot oder Missbrauch des bekannten Namens?
Es ist also zu befürchten, da möchte mal wieder jemand einen bekannten Namen missbrauchen, um Aufmerksamkeit zu generieren. Alleine die Bekanntmachung hat in den letzten vier Tagen 325.308 neue Registrierungen veranlasst. In der Zwischenzeit haben die Nutzer fast 800.000 einzelne Postings verfasst.
Oder aber eine Strafermittlungsbehörde hat eine weitere Falle (Honeypot) mit Unterstützung des französischen Innenministeriums (E-Mail-Server) aufgestellt, um im Laufe der nächsten Monate noch mehr Straftäter dingfest zu machen? Dazu würde zumindest passen, dass trotz der Ankündigung der Besuch mit dem Tor-Browser nicht möglich ist.
