TokyoBlackHatNews

csoonline.com 4分で読了

悪名高いハッキングサイト「BreachForums」、32万4,000人の犯罪ユーザーに関する“終末”級リークに見舞われる

逮捕と摘発が2年続いた末に、これはハッキングフォーラムの終わりなのか?

著名な犯罪フォーラムBreachForumsは、同フォーラムを利用していた数千人の犯罪者のデータベースが数カ月前に盗まれていたことが明らかになり、評判に新たな、そして致命的になりかねない打撃を受けた。

侵害のニュースが公になったのは1月9日で、323,986人のBreachForumsユーザーのMySQLデータベースを含むzipアーカイブがshinyhunte[.]rsに出現した。同ドメインは、同名の悪名高い恐喝グループとは無関係だと報じられている。

Have I Been Pwnedによると、データ侵害は昨年8月に発生しており、Scattered Lapsus$ HuntersがSalesforce顧客から盗んだ10億件の記録を公開するために同サイトを利用すると脅した後、BreachForumsのデータ恐喝サイトが警察により摘発される2カ月前のことだった。

これは、先週流出したデータベースに記載された8月11日の日付とも一致する。その日は、同サイトが法執行機関に侵害された恐れがあるとして閉鎖すると、管理者が発表したとされる日だ。 

Have I been Pwnedは、盗まれたデータにはハッシュ化されたパスワード、プライベートメッセージ、フォーラム投稿も含まれていたと述べた。

しかし、セキュリティインテリジェンス企業Resecurityによると、1月のリークには新たに2つの要素が含まれている。パスワードで保護されたPGP秘密鍵ファイルと、「James」を名乗る著者が自分がリークの背後にいると主張する、題名が「Doomsday(終末)」という大仰で奇妙な4,400語のマニフェストだ。

Resecurityによれば、1月10日に1日遅れで流出したPGP鍵は、BreachForumsの管理者からのメッセージに署名するために使われていた可能性が高いという。

相次ぐ摘発

このリークは、かつて英語圏最大級の犯罪フォーラムの一つだった同サイトを襲った一連の問題、逮捕、摘発の最新例にすぎない。

2022年に米当局が押収したRaidForumsの後継として、BreachForumsはデータ侵害、違法な性的コンテンツ、ランサムウェア、ハッキングツールなどの話題を扱う議論サイトを標榜していた。

2023年には、同サイトの創設者および管理者とされるConor Brian Fitzpatrickが逮捕され、3カ月後にはクリアネット上のドメインが押収された。Fitzpatrickはその後、米国の裁判所により懲役3年の判決を受けた。

2024年には後任の管理者Baphometも逮捕されたと報じられ、2025年には同サイトに関与しているとされるさらに5人が拘束された。最後に、昨年10月にはBreachForumsのダークウェブ恐喝サイトの摘発が行われた。

当面の疑問は、警察がすでにアクセスできるのでなければ、流出したデータベースがどれほど役に立つのかという点だ。そこにはメールアドレスとIPデータが含まれているが、多くはプロキシや匿名化サービスを指している可能性が高い。ある分析では、多くのIPアドレスが単なるループバックであることが判明した。しかし、BreachForumsへの登録に最も多く使われているメールサービスはGmailであり、足跡を隠すのが不十分だった人物に対しては、フォレンジック上の手がかりになり得る。  

データの完全性という問題

専門家の反応は、データベース流出のニュースに対してまちまちだった。「この侵害はプラットフォーム自体への信頼を大きく損なう。これはあらゆるサイバー犯罪フォーラムにとって極めて重要だ」と、コンサルティング会社CybaVerseのペネトレーションテストマネージャーであるMichael Jepsonは述べた。

「露出により、BreachForumsが安全な環境であるという信頼が損なわれる。その結果、より高度なサイバー犯罪者は、大規模でよく知られたフォーラムから、より小規模で招待制のコミュニティへ移っていく可能性が高い」と彼は付け加えた。

一方で、セキュリティ企業Huntressの上級セキュリティ運用アナリストであるMichael Tiggesは、より慎重な見方を示した。「敵対的活動を調査する当局やセキュリティ専門家にとっては有用である可能性がある一方で、このデータベースは最終的にはフォレンジック用途としては限定的だ。リークが正当なものである可能性はあるが、別のサイバー犯罪グループに由来するものであれば、完全性に疑問が生じる」と彼は指摘した。

最大のリスクは、データ漏えいが偽情報の流布を覆い隠すために利用され得ることだ。「この種のデータ漏えいは活動の中核同士を結び付ける線を引くために使われる可能性があるが、情報の信頼性は厳しく精査されなければならない」とTiggesは述べた。

翻訳元: https://www.csoonline.com/article/4115660/notorious-breachforums-hacking-site-hit-by-doomsday-leak-of-324000-criminal-users.html

ソース: csoonline.com
#BreachForums #Have I Been Pwned #PGP鍵 #サイバー犯罪フォーラム #ダークウェブ #データ恐喝 #データ漏えい #ユーザーデータ流出 #ランサムウェア #法執行機関の摘発

関連記事

2年前のOracle WebLogic Server脆弱性が悪用される

HP Poly VoIP脆弱性が幹部音声ディープフェイクへの道を開く

トランプ大統領、撤回したAI大統領令の一部をサイバーセキュリティ重視の指令として復活