BreachForums nach auffälligen Aktivitäten auf den Servern offline
Bildquelle: iz zy, thx!, Lizenz

BreachForums nach auffälligen Aktivitäten auf den Servern offline

Baphomet hat sicherheitshalber BreachForums geschlossen, nachdem wohl FBI-Mitarbeiter versucht hatten, sich auf seinen Servern einzuloggen.

BreachForums-Admin Baphomet schrieb bereits in der letzten Ankündigung nach der Verhaftung von Pompompurin, dass für ihn das Thema Sicherheit an erster Stelle steht. Der neue Besitzer hat Wort gehalten. Unter der URL breached.vc erhält man nur noch eine Fehlermeldung.

BreachForums offline – Statement bei Telegram

Auf dem eigenen Telegram-Kanal des Forums verkündete Baphomet kürzlich Folgendes:

„Hallo zusammen. Bitte betrachtet dies als das letzte Update für Breached.

BreachForums

Ich werde BreachForums abschalten, da ich glaube, dass wir davon ausgehen können, dass nichts mehr sicher ist. Ich weiß, dass jeder das Forum aufrecht erhalten möchte. Aber es gibt keinen kurzfristigen Gewinn, der einen langfristigen Verlust bedeutet, wenn man Breached so weiterführt.

Ich möchte klar stellen, dass diese erste Ankündigung zwar nicht positiv ist, aber auch nicht das Ende bedeutet. Ich werde eine weitere Telegram-Gruppe für diejenigen einrichten, die sehen wollen, was folgt. Ihr dürft mich hassen und mit meiner Entscheidung nicht einverstanden sein. Aber ich verspreche, dass das, was kommen wird, für uns alle besser sein wird.

Wie in der angehängten Nachricht erwähnt, gebt mir bitte 24 Stunden Zeit, um mich auszuruhen und darüber nachzudenken, wie es weitergehen soll. Danach werde ich wieder online sein, und wir werden reden. Ich gehe nirgendwo hin.

Breachforums offline – Leinen los, wenn alles unsicher ist!

Die Bedeutung dieser eher unverständlich klingenden Meldung ist schnell erklärt. Der neue Admin hat inzwischen festgestellt, dass sich jemand mit den Zugangsdaten von Pompompurin auf einem der CDN-Server des Forums angemeldet hat. Es ist also sehr wahrscheinlich, dass Mitarbeiter einer Strafverfolgungsbehörde vollen Zugriff auf Poms Computer haben. Ansonsten hätten sie keine Chance gehabt, an die Zugangsdaten zu gelangen.

Die Liste der möglichen Schwachstellen scheint „endlos“ zu sein

Der neue Betreiber des Hacker-Forums muss also davon ausgehen, dass in seinem System wirklich nichts mehr sicher ist! Das FBI könnte Zugriff auf die Konfiguration von BreachForums haben oder auf den Quellcode des Forums, auf sensible Benutzerdaten etc. pp. Die Liste der möglichen Schwachstellen ist praktisch „endlos„, schrieb Baphomet im Forum, bevor er den Stecker zog.

Offline ist auch sein privater Blog. Lediglich per Wayback Machine kann man ihn sich noch anschauen, doch viel zu entdecken gibt es dort nicht mit Ausnahme der Kontaktdaten.

Nachfolge-Projekt nicht unwahrscheinlich

BreachForums offline, was jetzt? Admin Baphomet hat nach eigenen Angaben immer sehr darauf geachtet, dass ihn niemand entdecken kann. Es ist daher nicht unwahrscheinlich, dass er bald ein neues Online-Projekt starten wird. Vermutlich wird die nächste Ankündigung schon bald auf dem Telegram-Kanal des Projekts erfolgen. Weder RaidForums noch dessen Nachfolger Breached waren nur auf Einladung zugänglich. Es ist daher gut möglich, dass man auch für das nächste Forum keine Einladung von einem anderen Nutzer benötigt.

Hintergrund

BreachForums war eine riesige Sammelstelle für gehackte Datenbanken, die man dort kaufen konnte. In einigen Fällen wurden die sensiblen Daten auch kostenlos verteilt, beispielsweise um Firmen zu bestrafen, die sich nicht erpressen ließen. Aus diesem Grund war dieses Untergrund-Board häufiger in den Medien präsent und geriet in den Fokus der Ermittlungsbehörden.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.