Wer dort jetzt noch handelt und kauft ist selber Schuld… Nicht nur dass die Webseite ein Honeypot sein könnte, so ist der Markt nach der Beschlagnahmung eh verbrannt.
FBI-Mail an den Registrar:
Ich bin Informatiker in der Cyber-Abteilung des FBI und einer der Hauptansprechpartner für alle Domänenoperationen des FBI. Anfang dieser Woche, am 15. Mai 2024, hatte das FBI eine Operation gegen das illegale Forum und den Marktplatz „BreachForums“ durchgeführt.
Einige öffentliche Cybersicherheitsstellen bekamen von den Aktionen Wind und veröffentlichten Artikel auf der Domain-Beschlagnahmung und der anschließenden Splash-Seite. Am Morgen der Operation übernahm das FBI die Kontrolle über einige mit BreachForums verbundene Domänen, darunter breakforums.st und andere, die von NiceNic gehostet wurden. Wir konnten sie rechtmäßig beschlagnahmen, indem wir einem in den Vereinigten Staaten ansässigen Kontoinhaber einen gerichtlich angeordneten Beschlagnahmungsbefehl zustellten.
Alle Websites, die wir aus dem Konto beschlagnahmt haben, dienten dem Diebstahl, dem Verkauf und der Weitergabe von Daten, die Opfern auf der ganzen Welt gestohlen wurden. Letztlich dienten unsere Bemühungen, BreachForums zu entfernen, dazu, weiteren Schaden zu verhindern, der durch die Website unzähligen Opfern weltweit zugefügt wird.
Einige Stunden nach der Beschlagnahmung der Domänen, etwa am 15. Mai um 21:00 Uhr PST, stellten wir jedoch fest, dass die Domäne „breachforums.st“ aus unserer Obhut genommen und an den ursprünglichen Bedrohungsakteur zurückgegeben wurde. Wir stellten außerdem fest, dass wir uns nicht bei unserem offiziellen FBI-Konto bei NiceNic anmelden konnten, das mit der E-Mail-Adresse „ breachforums@fbi.gov “ (Benutzername: bf_fbi) registriert war, was uns zu der Annahme veranlasste, dass das Konto gesperrt wurde.
Daher wollte ich etwas zusätzlichen Kontext zur Situation liefern, um hoffentlich die Kontosperrung aufzuheben und die rechtmäßig beschlagnahmten Domains wieder dem FBI-NiceNic-Konto zurückzugeben.
Darüber hinaus verweisen Sie in den Nutzungsbedingungen Ihrer Domain-Registrierung darauf, dass die Dienste nicht zur „Förderung von Hacking, Cracking oder anderen Cyber-Verbrechen oder -Aktivitäten“ verwendet werden, was eine häufige Aktivität innerhalb von BreachForums ist und mit diesen in Zusammenhang steht.
Wenn die Domains nicht an das FBI zurückgegeben werden können, würden wir Sie bitten, die Nameserver in FBI-eigene Nameserver zu ändern oder über einen clientHold zu sperren, um weiteren Schaden gemäß Ihren Nutzungsbedingungen zu verhindern. Das NiceNic-Konto, das derzeit die Domains „vincenzotroia“ verwaltet, hat Ihre Servicevereinbarungen aktiv missachtet und gebrochen, indem es diese Domains weiterhin hostet.
Ich freue mich darauf, von Ihnen zu hören – wir würden uns alle sehr über jede Hilfe oder Anleitung freuen, die Sie in dieser Situation geben könnten.
Respektvoll,
S***
Für das FBI ist die Situation ziemlich peinlich. Trotz ihrer Bemühungen, die Domänen von Breach Forums zu beschlagnahmen und seine Infrastruktur zu zerstören, wirft die Tatsache, dass das Forum seine ursprünglichen Clearnet-Domänen schnell wiedererlangen konnte, mehrere Probleme auf, darunter betriebliche Rückschläge, Sicherheitslücken, öffentliche Wahrnehmung sowie rechtliche und verfahrenstechnische Bedenken.
Dies erklärt auch, warum das FBI oder das Justizministerium trotz zwei Wochen keine Pressemitteilungen mit Einzelheiten zur Beschlagnahme veröffentlicht haben. Dennoch ist diese Situation eine Win-Win-Situation für Cyberkriminelle, doch der nächste Schritt des FBI und anderer an der Operation beteiligter Strafverfolgungsbehörden wird von entscheidender Bedeutung sein.
TROTZDEM:
Ob dies alles nun ein gut gemachter Trick des FBI ist oder ob die Aussagen von ShinyHunters der Wahrheit entsprechen, kann momentan nicht wirklich geklärt werden!
Selbst wenn dies alles so passiert ist, wird sich das FBI solch eine Peinlichkeit nicht auf Dauer nachsagen lassen! Man kann also durchaus damit rechnen, dass dies nicht die letzte Nachricht zu BreachForums sein wird…
1 „Gefällt mir“
Das schreiben ist niemals vom FBI… Die Behörde bittet nicht kleinlaut um irgendwas, sondern die fordern dich auf, was zu geben.
So einen Stuss, schreibt weltweit keine Ermittlungsbehörde. Das hört sich an, wie wenn jemand sich über das FBI lustig macht oder den Text ein kleines Kind geschrieben hat.