- 法執行機関がScattered Lapsus$ Huntersが使用していたドメインを押収
- Salesloft/Salesforce侵害から流出したファイルがリークされた
- グループは「フォーラムの時代は終わった」と発言
Scattered Lapsus$ Huntersがデータリークサイトをホストするために使用していたドメインは、同グループがSalesloft/Salesforce侵害で盗まれたファイルをリークしようとしていたまさにその時、法執行機関によって押収されたと報じられています。しかし、リーク自体は止まりませんでした。
クリアネットドメインbreachforums.hnは改ざんされ、いつものFBIのプレースホルダー「このドメインは押収されました」が表示されました。このドメインは以前、サイバー犯罪者が知識やツール、盗品を交換していた悪名高いアンダーグラウンドサイトBreachForumsを再開するために使われていましたが、FBIによって2度目の摘発を受けた後、Scattered Lapsus$ Huntersによって再び立ち上げられ、データリークや恐喝サイトとして利用されていました。
最新の摘発の数日前、Scattered Lapsus$ HuntersはSalesloft/Salesforce侵害で盗まれたデータのリークを開始すると発表し、ファイルがオンラインになる正確なタイミングまで共有していました。リークを阻止しようと、FBIはフランス当局と協力し、breachforums.hnだけでなくTorサイトも摘発しました。しかし、Torサイトはすぐに復旧し、複数企業のファイルがリークされました。
フォーラムは終わった
被害者にはカンタス航空、Gap、ベトナム航空、トヨタ、ディズニー、マクドナルド、イケア、アディダスが含まれていました。40社以上のファイルがリークされました。
残念ながら逮捕者は出ておらず、Scattered Lapsus$ Huntersはフォーラムを再び立ち上げ、活動を再開できる状況です。しかし、BleepingComputerによると、グループは有名なフォーラムを復活させるつもりはなく、「フォーラムの時代は終わった」と発言したと伝えられています。
今後はTelegramグループがフォーラムの代わりとなり、より耐性のある即席フォーラムとして機能するようです。
また、CyberInsiderによれば、フォーラムからの転換のもう一つの理由は、FBIが2023年に遡るデータベースのバックアップや全てのエスクロー用データベースを「破壊」したことだとされています。
ハッカーたちはまた、BreachForums以降に登場する全てのハッキングフォーラムは、サイバーセキュリティ研究者や法執行機関によって設置されたハニーポットと見なすべきであり、利用は避けるべきだとも述べています。
