Siber suç pazarı “BreachForums”, görünüşe göre soruşturma makamları tarafından kapatıldıktan sadece birkaç gün sonra karanlık ağa ve şeffaf ağa geri döndü. Bu, yöneticinin alan adı kayıt kuruluşuna yaptığı basit bir taleple mümkün oldu. Kayıt memuru derhal FBI'ın alan adı üzerindeki kontrolünü ve ardından görünüşe göre ajansın hesabını da elinden aldı.
Reklamcılık
“ShinyHunters” takma adlı forum yöneticisi, HackRead haber portalına, bir FBI çalışanından geldiği iddia edilen ve yeniden aktarım sürecini içeren bir e-posta gönderdi. Alan adı kayıt şirketi Hong Kong şirketi NiceNIC, tüm BreachForums alan adlarını ele geçirmeden birkaç saat sonra orijinal sahibine geri devretti. E-postanın yazarı ayrıca FBI'ın NiceNIC hesabına giriş yapmanın artık mümkün olmadığını da tespit etti; alan adı kayıt kuruluşu görünüşe göre bu hesabı engellemişti.
NiceNIC, alan adlarının FBI'a iade edilmesi yönündeki acil talebi ya da en azından araştırmacılara ilgili DNS sunucuları üzerinde kontrol verme talebini yerine getirmedi ve böylece foruma yeniden kendi clearnet alanı altında ve Onion ağında erişilebilir oldu.
İşe devam? Görünüşe göre siber suç pazarı BreachForums tekrar çevrimiçi.
(Resim: Ekran görüntüsü / Haberler güvenliği)
“ShinyHunters” yöneticisiyle ilişkili bir Telegram hesabı eylemi doğrulasa da şüpheler devam ediyor. Önümüzdeki haftalarda forum üyeleri hakkında casusluk yapmak ve daha fazla soruşturma başlatmak, kolluk kuvvetlerinin bir taktiği olabilir.
Veri kaçakçıları ve siber gangsterler için forum
BreachForum'lar esas olarak çalınan verilerin ticareti için kullanılıyor; üye listesi aynı zamanda fidye yazılımı sahnesinden tanınmış aktörleri de içeriyor. Birkaç hafta önce, FBI (Federal Soruşturma Bürosu) liderliğindeki uluslararası araştırmacılar, siber suç pazarının alanlarını bir mahkeme emriyle ele geçirdi ve ilgili bir rapor yayınladı.
Araştırmacı grup, BreachForums'un birincil soğan adresinin kontrolünü ele geçirmenin yanı sıra forumun alan adlarına, Telegram kanalına ve “Baphomet” yöneticisine ait çeşitli hesaplara da el koydu. Operasyon sırasında tutuklandığı anlaşılıyor.
(cku)
Haberin Sonu
Reklamcılık
“ShinyHunters” takma adlı forum yöneticisi, HackRead haber portalına, bir FBI çalışanından geldiği iddia edilen ve yeniden aktarım sürecini içeren bir e-posta gönderdi. Alan adı kayıt şirketi Hong Kong şirketi NiceNIC, tüm BreachForums alan adlarını ele geçirmeden birkaç saat sonra orijinal sahibine geri devretti. E-postanın yazarı ayrıca FBI'ın NiceNIC hesabına giriş yapmanın artık mümkün olmadığını da tespit etti; alan adı kayıt kuruluşu görünüşe göre bu hesabı engellemişti.
NiceNIC, alan adlarının FBI'a iade edilmesi yönündeki acil talebi ya da en azından araştırmacılara ilgili DNS sunucuları üzerinde kontrol verme talebini yerine getirmedi ve böylece foruma yeniden kendi clearnet alanı altında ve Onion ağında erişilebilir oldu.
İşe devam? Görünüşe göre siber suç pazarı BreachForums tekrar çevrimiçi.
(Resim: Ekran görüntüsü / Haberler güvenliği)
“ShinyHunters” yöneticisiyle ilişkili bir Telegram hesabı eylemi doğrulasa da şüpheler devam ediyor. Önümüzdeki haftalarda forum üyeleri hakkında casusluk yapmak ve daha fazla soruşturma başlatmak, kolluk kuvvetlerinin bir taktiği olabilir.
Veri kaçakçıları ve siber gangsterler için forum
BreachForum'lar esas olarak çalınan verilerin ticareti için kullanılıyor; üye listesi aynı zamanda fidye yazılımı sahnesinden tanınmış aktörleri de içeriyor. Birkaç hafta önce, FBI (Federal Soruşturma Bürosu) liderliğindeki uluslararası araştırmacılar, siber suç pazarının alanlarını bir mahkeme emriyle ele geçirdi ve ilgili bir rapor yayınladı.
Araştırmacı grup, BreachForums'un birincil soğan adresinin kontrolünü ele geçirmenin yanı sıra forumun alan adlarına, Telegram kanalına ve “Baphomet” yöneticisine ait çeşitli hesaplara da el koydu. Operasyon sırasında tutuklandığı anlaşılıyor.
(cku)
Haberin Sonu