数据泄露论坛BreachForums 遭到黑客攻击

臭名昭著的 BreachForums 数据泄露和黑客论坛的明网域名已被竞争对手的威胁行为者拿下。威胁行为者组织 R00TK1T 与亲俄罗斯帮派 Cyber​​ Army of Russia 在 BreachForums 被关闭后宣布发生用户数据泄露事件。

R00TK1T 此前负责针对马来西亚政府和各种私人实体（包括马来西亚领先的电信运营商之一）的攻击活动。

负责攻击 BreachForums 的黑客还声称，他们将泄露该论坛的用户、IP 地址和电子邮件列表。尽管遭到攻击，该网站的 TOR 版本仍然可以运行。

团体声称为黑客社区和活跃用户带来更多惊喜

R00TK1TOFF 在 Telegram 上声称，该网站“由于我们的攻击范围目前已经崩溃，而我们的攻击执行得非常精确和高效”。针对该网站的DDoS活动是在两个组织的共同努力下进行的。然而，BreachForums TOR 地址仍然有效，并且已知可以实施 DDoS 保护。

网络安全公司 Hackmanac 在 X（Twitter）上的一份说明中声称：

R00TK1T 因对重大数据泄露做出盛大的声明而闻名，而这些声明往往只是公开数据的集合。考虑到该组织的声誉，公布 IP 和电子邮件地址的威胁很可能只是重新发布去年由更可信的威胁行为者泄露的用户详细信息。

Baphomet 发布有关 BreachForums 被取缔的声明

BreachForums 管理员 Baphomet 在 Telegram 上就这一事件发表了声明：“该域名目前已被暂停。我们正在努力。很抱歉给您带来不便。’他进一步建议用户通过 TOR 网站访问论坛，直到问题得到解决。

在后来通过 Telegram 发布的帖子中，巴菲梅特开玩笑说，这一行动肯定是五眼网络以及其他各个大国“共同努力压制我们的论坛”所为。然后，他淡化了 .cx 域名的关闭，建议用户切换到临时新域名 (breachforums.st)。

他表示，.st 域名将暂时作为他们的主要站点，而管理员将在“下周进行保护，这将使这些一次性暂停的效果降低”，同时强调 TOR 域名始终可用。然后他声称没有任何东西被“扣押、黑客攻击，甚至合理的攻击”。

注意到虽然他们的网站可能会遭受 DDoS 攻击和停机，但他们总会回来。他建议用户保持耐心，同时感谢社区对此类事件的耐心。

R00TK1T 后来在自己的频道中回应称，Baphomet 否认了这些攻击，并且与俄罗斯网络军一起“释放出一股混乱的洪流，让你（Baphomet）感到震惊”。

BreachForums 最近面临一系列麻烦，包括其前所有者康纳·布莱恩·菲茨帕特里克 (Pompompurin) 被捕，随后联邦调查局 (FBI) 与多个美国机构合作正式查封该网站。 FBI 在一份宣誓书中表示，在扣押期间，它可以访问 BreachForums 数据库。

菲察帕特里克被捕后，一名网名为“Baphomet”的论坛管理员接管了该网站及其运营。由于 Baphomet 怀疑论坛仍然受到威胁，该网站被暂时关闭。然而，Baphomet 后来在黑帽黑客组织 ShinyHunters的帮助下重新向公众开放了该论坛。

ShinyHunters此前曾负责数次大规模数据泄露攻击，从各公司获取约 2 亿条被盗数据记录。