Trotz FBI-Abschaltung geht BreachForums mit derselben Domain erneut online. ShinyHunters sind bereit, die illegalen Geschäfte weiterzuführen.
BreachForums kehrt nach nur zwei Wochen, nachdem das FBI seine Infrastruktur beschlagnahmt hatte, ins Clearnet und Darknet zurück. Die Plattform war am Dienstag erneut für die Registrierung geöffnet. Offenbar steht sie nun unter der Leitung von ShinyHunters. Die Mitteilung über die Rückkehr von BreachForums gab erstmals Bedrohungsanalyst Brett Callow auf X Inc. bekannt.
Durch FBI beschlagnahmtes Hacking-Forum ist erneut online
BreachForums, das Portal für den Kauf und Verkauf gestohlener Daten, ist nur zwei Wochen nach seiner Schließung durch die Strafverfolgungsbehörden wieder online. Diese nahmen die Plattform am 15. Mai offline. Auf der Hauptseite von BreachForums stand der Hinweis, dass das FBI und das Justizministerium mit Unterstützung internationaler Partner die Plattform abgeschaltet haben.
In der Mitteilung hieß es, dass die Backend-Daten der Site überprüft würden und dass jeder, der Informationen über cyberkriminelle Aktivitäten auf BreachForums habe, sich an das FBI oder das Internet Crime Complaint Center wenden solle. Die Beschlagnahmungserklärung blieb jedoch nicht lange bestehen, denn aktuelle ist die Site erneut aktiv. Allerdings ist für den Zugriff auf die Foren eine Registrierung erforderlich.
Berichten zufolge soll bei der Polizei-Aktion Baphomets Telegrammkanal beschlagnahmt und der Site-Administrator verhaftet worden sein. Die ShinyHunters-Crew, eine der aktivsten Gruppen auf BreachForums, behauptete, noch einmal davongekommen zu sein. Sie versicherten, dass die Behörden keines ihrer Mitglieder verhaftet hätte.
NiceNIC gibt Domains zurück
Gemäß Hackread behauptet ShinyHunters, dass es ihnen gelungen sei, die Kontrolle über den Domainnamen .st vom Domainenregistrar NiceNIC Group Co. Ltd. zurückzuerlangen. Zudem versicherten sie, dass sie im gleichen Zuge das NiceNIC-Konto des FBI, registriert als „bf_fbi“, haben sperren lassen.
Daraufhin forderte das FBI NiceNIC auf, ihr Konto zu reaktivieren und die beschlagnahmten Domains zurückzugeben. Sie verwiesen dabei auf die Servicebedingungen von NiceNIC, die die Förderung von Cybercrime untersagen. Die Behörde drängte darauf, dass NiceNIC die Nameserver dem FBI zurückgibt. Ansonsten wollen sie die Domains gesperrt sehen, falls die Domains nicht zurückgegeben werden könnten, um weiteren Schaden zu verhindern.
Ist BreachForums ein Honeypot des FBI?
Wie Hackread mutmaßt, so ließe die Tatsache, dass die Domain in ihrer ursprünglichen Form zurückgegeben wurde, „jedoch darauf schließen, dass das Unternehmen der Aufforderung des FBI nicht nachgekommen ist“. Heise hingegen spekulierte, dass es genauso gut auch möglich wäre, es könnte sich um eine „Taktik der Strafverfolger handeln, um die Forumsmitglieder in den kommenden Wochen auszuhorchen und weitere Ermittlungen anzustoßen“.
NiceNIC ist in Hongkong registriert und hat dort auch seinen Sitz. Obwohl zwischen China, Hongkong und den USA internationale Abkommen zur Strafverfolgung bestehen, schätzt Hackread ein, dass angesichts bestehender Spannungen eine Zusammenarbeit der lokalen Behörden, um NiceNIC zum Handeln zu bewegen, sicher schwierig sei.
BreachForums entstand im März 2022 nach der Schließung von RaidForums und der Verhaftung seines Betreibers „Omnipotent“.