由pompompurin创建的“经典”BreachForums(以下简称BF)推特 反差,这个也曾在暗网中总揽的噩梦,在良晌的生存中——2022年即达到了巅峰,以至杰出了前任霸主RaidForums。在暗网全国的活跃度和造访量上,BF稳坐榜首,其影响力真切而普通,迷惑通盘层级:普通网民、企业、政府,以至军事。可是,2023年3月15日,这个恶性轮回的怪兽由于其通盘者Pompompurin被FBI逮捕,而宣告结束——但,谁知这只是暂时的。
BF,这是一个集汇无数底线的地点,充斥着数据窃取、信拒却易和坏心软件的传播。这个论坛充分诈欺了暗网的匿名特质,成为一股遍及的负面力量,握住给大师汇注空间形成沉重伤害。
政府机关因此受到恫吓,畴前发现敏锐信息被罪人赢得并在此论坛上出售。企业受损更甚,生意奥秘闪现,形成的亏损果真无法估量。极端是那些领有大王人用户数据的企业,他们畴前发现我方的客户信息在BF上公开或被交游。无论是应答、电子商务照旧金融处事,无一避免。此外,普通汇注用户也成为袭击的筹算——个东谈主密码、健康信息、信用卡笃定,这些私东谈主数据在BF上头市,带来了遍及的暗影和忌惮。
这个论坛的存在,其实不单是是刺激了非法行为,还使大师汇注变得病笃和不确定,恫吓着数字期间的信任体系。
本期申报将针对“经典”BF进行分析(极端评释,由Baphomet重启的新BF,将在异日作念分析),尝试寻找出某些步伐和论断。
BF铁心被FBI取缔,共发布近5万条谍报和近百万篇论坛贴,注册用户量朝上25万东谈主。
论坛骨子主要分为:旧例、闪现、阛阓三大部分。其中“旧例”分论坛中包含:公告、先容、全国新闻、动漫、礼品、音乐等正常骨子;“闪现”分论坛主要包含:游戏闪现、数据库闪现、日记闪现等骨子;“阛阓”分论坛主要包含:一般阛阓、考据的阛阓、闪现阛阓、客户阛阓、主机/VPS、VPN/代理等骨子。“闪现”和“阛阓”是通盘论坛的主要骨子。如下示例:
其中枢成员和活跃用户均于2022年3-5月注册,平均发布谍报数目在数十至数百份不等,如下图所示:
论坛创建者(Owner)ID为:pompompurin,咱们不错看到,其于2022年3月4日通达并注册了BF,并于2023年3月15日被FBI逮捕;措置员(Admin)ID为:Baphomet,在BF被取缔后不到3个月,由污名昭著的黑客组织ShinyHunters进行扶执或互助,重启了新BF名堂。
BF在一年时分中成为暗网中最活跃的网站,并非就怕,它除了汇聚大王人的黑客和活跃的阛阓买家除外,还收获于措置者进行了大王人和专科的谍报整理和发布,如下图所示:
由BF当作认证官方,在数万份谍报(包含往年闪现数据)中,整理出842份精选谍报,并将其免费发布,共触及大师约140亿条闪现数据。不得不感触其敬业度与专科能力。
据零零信安0.zone平台拿获的BF谍报进行分析,其中骨子包含数据闪现、黑客处事、器具买卖、袭击谍报、政事局面和数据买卖等。
0.zone共见识出21247份数据闪现谍报,估算总闪现数据量高达200-500TB以上,其中包括千般政府文献、企业奥秘、工商信息、公民诡秘、金融日记、账号密码等数据。
以下为“经典”BF被取缔前,临了一份被拿获的数据闪现售卖谍报:
所罕有据闪现事件,约有30%傍边无法判定其包摄地,其大部分为账号密码等个东谈主诡秘数据、搀杂数据、无法确定包摄国的网站闪现数据(举例色情、博彩网站),以及波及多地区(或大师)数据。
在可判定包摄国的数据闪现事件中,大师共有朝上100个国度遭遇波及,受到影响最大的国度按序为:好意思国、俄罗斯、中国、印尼、印度、白俄罗斯、法国、巴西、英国、德国、土耳其、新西兰、澳大利亚、意大利、墨西哥、日本、乌克兰、西班牙、加拿大、马来西亚、伊拉克、波兰、泰国、阿根廷、以色列等。
TOP10名次和占比如下图所示:
共有朝上400名黑客闪现和贩卖过我国数据,其中依据本申报评价,按照对我国影响进度名次TOP10的主要东谈主员或组织包括:
FBI积极侦破和取缔BF,一方面是因其对大师汇注信任的龙套,另一方面也源于其对好意思国政府、企业、公民等各方面的数据闪现。其中包括:联邦政府、纽约政府、好意思国航空航天局、好意思国卫生与公众处事部、好意思国国会数据等:
BF关于各个国度的危害远不啻于此,他们声称出售北约数据,他们声称2022年为东南亚政府“开源”年,等等不一摆设。
值得严防的是,在“经典”BF被取缔后不久,新BF仍是重启,并在短短一个多月时天职已重新汇聚了上万名用户,数千条谍报以及数万篇论坛贴。大师充满坏心的东谈主并莫得减少,跟着我国数字化转型的深入,数据安全责任与汇注回击任重而谈远。
预报:Part 4 生意黑客组织推特 反差,“流星街”的原住民们,敬请期待。(零零信安 王宇)