Hacker at work
Hacker at work
Bildquelle: stockcake.com

BreachForums – Domain abused, nur über Tor-Netzwerk erreichbar

Der populäre Online-Marktplatz für Hacker, BreachForums, hat kürzlich seine Domain eingebüßt. Außerdem hat man sie wohl gehackt.

Der wiederbelebte Marktplatz für Cyberkriminalität BreachForums, dessen ehemaliger Administrator im vergangenen Jahr die US-amerikanischen Bundespolizei verhaftet hat, leidet derzeit unter ernsthaften Problemen. Die Gruppe R00TK1T, die für mehrere Cyberangriffe in Malaysia berüchtigt ist, behauptet zusammen mit der pro-russischen Gruppe CyberArmyofRussia, erfolgreich in das Forum eingedrungen zu sein.

BreachForums: Domain abused oder doch ein Hack?

Wir, R00TK1T und die Angriffsgruppe CyberArmyofRussia, sind stolz darauf, dass es uns gelungen ist, die Server von BreachForums zum Absturz zu bringen. Die Seite ist derzeit aufgrund des Ausmaßes unseres Angriffs, der mit extremer Präzision und Effizienz ausgeführt wurde, abgestürzt„, prahlten die Akteure auf Telegram.

Baphomet

Sie versprechen nach Medienangaben außerdem „weitere Überraschungen sowohl für die Hacker-Community als auch für Nutzer auf der ganzen Welt, die die Foren regelmäßig genutzt haben„, für ihren nächsten Schritt. „Bald werden wir die Liste ihrer Nutzer mit IP-Adressen, E-Mails usw. veröffentlichen„, schrieb R00TK1T in einem separaten Posting.

Der illegale Marktplatz ist offline und heute über das Clearnet von keinem Land aus zugänglich. Der derzeitige Administrator von BreachForums, Baphomet, antwortete auf Telegram mit einer Bestätigung. „Die Domain ist derzeit gesperrt. Wir arbeiten daran. Wir entschuldigen uns für jegliche Unannehmlichkeiten.“ Man informiert die Nutzer, sobald sie neue Erkenntnisse gewinnen können. Update: Vorübergehend nutzt man jetzt im WWW die Domain breachforums.st, wie Admin Baphomet vor einer Stunde mitteilte.

Forum über das Tor-Netzwerk erreichbar

Allerdings ist BreachForums auch via http://breachedu76kdyavc6szj6ppbplfqoz3pgrk3zw57my4vybgblpfeayd.onion über das Tor-Netzwerk erreichbar. Unser Testlauf mit dieser Onion-Adresse verlief erfolgreich. Man sollte nur nicht auf die dumme Idee kommen, zwei Anfragen gleichzeitig zu stellen. In dem Fall wird man sofort gesperrt und muss sich erneut mit dem Tor-Netzwerk verbinden, um nicht mehr blockiert zu werden.

BreachForums

Fakt ist: Wenn es sich um eine reine Domainsperre handelt, hat das rein gar nichts mit den Nutzerdaten zu tun. Wahrscheinlich haben die Hacker die Domain lediglich bei der Domain-Verwaltungsstelle gemeldet. Das ging dem CrimeMarket früher ja auch schon mehrfach so. Wie Baphomet jedoch angibt, untersucht sein Team noch den Umfang des Problems. Die Sicherheit der Nutzerdaten von BreachForums könnte also doch gefährdet sein, wenn die Sperrung der Domain nur ein Teil des Problems ist.

BreachForums musste in letzter Zeit mehrere Schläge von Behörden und Konkurrenten einstecken. Im März 2023 verhafteten Bundesbeamte Conor Brian Fitzpatrick, bekannt als Pompompurin, den ehemaligen Leiter des Forums. Danach ging das Forum offline, wurde aber später vom derzeitigen Administrator Baphomet wiederbelebt.

Viel Feind, viel Ehr

Laut vx-underground hat die Hackergruppe ShinyHunters das Forum am 02. Juni 2023 übernommen. Bei dem Hack gelang es, die komplette Benutzerdatenbank zu kopieren, die man später veröffentlicht hat. Keine einfache Zeit für die Admins von BreachForums. Aber wie sagt man so schön: „Viel Feind, viel Ehr!“. Wäre das Forum nicht so erfolgreich, würde niemand versuchen, es zu zerstören.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.