BreachForumsダークウェブサイトを使用するサイバー犯罪者は、フォーラムに関連するデータベースがオンラインでリークされた後、間もなく身元が暴露される可能性があります。
金曜日に、ShinyHuntersハッキング集団にちなんで名付けられたWebサイトであるshinyhunte[.]rsは、Resecurityによると、SQLデータベースを含むZipアーカイブ「breachedforum.7z」を、長いメッセージとPGPキーとともにリリースしました。
翌日、非公開PGPキーのパスワードが公開されました。Resecurityは、このキーはBreachForumsが管理者からの公式メッセージに署名するために使用していると考えています。
セキュリティ企業は、他のソースがマルウェアで仕掛けをしようとする可能性があるため、データベースに興味のある人は自社のサイトからダウンロードするよう促しました。
「データベースには、オープンソースフォーラムソフトウェアであるMyBBに関連する「hcclmafd2jnkwmfufmybb_users」という名前のMySQL DBテーブルから抽出された323,986ユーザーのメタデータが含まれています」と同社は説明しました。
「データベースは、CMSのウェブアプリケーション脆弱性の結果、または設定の誤りを通じて取得される可能性があります。」
BreachForumsについてもっと読む:フランス当局が有名なBreachForumsとの関係が疑われる4人を逮捕
データベース内の情報が捜査官にどの程度役立つかは明確ではありません。これにはユーザー名とIPアドレスが含まれていますが、少なくともいくつかはループバックアドレスと考えられており、個人を追跡することが不可能になっています。
「データベースで特定されたレコードのいくつかは確実に真正であり、特定のアクターに関して他のソースと相互確認できます」とResecurityは述べました。
「ただし、一部のレコードは編集、削除、または存在しない情報が含まれています(たとえば、IP 127.0.0.9に置き換えられています)。これはおそらく管理アクターが講じたOPSEC対策です。」
リーカーの動機も不明です。データベースに同梱されていたのは「James」宛に書かれた長いマニフェストで、複数の個人と潜在的なエイリアスが記載されています:Dorian Dali(Kams)、Ojeda Nahyl(N/A、Indra)、MANA(Mustapha Usman)。
これに対して、BreachForumsの現在の管理者「N/A」はフォーラムにメッセージを投稿し、「James」はShinyHuntersの元メンバーであると主張しました。
「変更が加えられないこと、および私を含めてリークされたスタッフ情報は完全に虚偽であることを皆さんに安心させたいと思います。残っているデータも同様です」と彼らは主張しました。
「このJames(Mathis)は、もはや正気の人ではない不幸な狂人であり、現在警察に追われています。」
BreachForumsの簡単な歴史
データベースの最後に登録されたユーザーは明らかに2025年8月11日であり、BreachForums[.]hnの以前のバージョンが閉鎖された日付です。
これはN/Aの主張と一致しており、BreachForumsが.hnドメインから復元されている間にテーブルが取得され、セキュリティで保護されていないフォルダに一時的に保存されたという主張です。
このサイトは最初、2022年に法執行機関に押収されたRaidForumsの後継者としてローンチされました。Conor Brian Fitzpatrick(pompompurin)が2023年に逮捕されるまで運営されていたBreachForumsのこの最初のバージョンは、ShinyHuntersおよび管理者「Baphomet」によって運営される別のサイトに成功し、それも2024年に押収・閉鎖されるまで続きました。
2025年8月7日の最新の閉鎖後、ShinyHuntersギャングのメンバーが「Scattered Lapsus$ Hunters」Telegramチャネルにメッセージを投稿し、フォーラムが警察のハニーポットであると主張しました。
法執行機関は昨年10月に再び操作を中断しました。
翻訳元: https://www.infosecurity-magazine.com/news/breachforums-database-leak/
