Soha véget nem érő újjászületés – most tényleg vége?
A BreachForums az elmúlt években több visszatérést produkált, mint egy kilencvenes évekbeli fiúegyüttes: minden alkalommal, amikor bezárták, feltűnt egy újabb verziója, gyakran új néven és vezetőkkel. Az utolsó formációt a Scattered Lapsus$ Hunters nevű csoport vette át, magukat a Káosz Szentháromságaként emlegették, és gyorsan a kibertér egyik legrettegettebb adatlopó csoportjává váltak.
Zsarolás és pánik: új ügyek, régi adatok
A legutóbbi fórumon már több világhírű márka – köztük a Disney, a Qantas, az Air France-KLM, a UPS, a FedEx, a Home Depot, a Gucci és a Toyota – volt a támadások célpontja, összesen 39 vállalat. Az elkövetők azzal fenyegetőztek, hogy New York-i idő szerint pontosan éjfél előtt egy perccel nyilvánosságra hozzák az adatokat, ha nem fizetnek nekik váltságdíjat. Fontos tényező, hogy a Salesforce szóvivője határozottan kijelentette: nem hajlandók tárgyalni vagy fizetni, és nincs bizonyíték arra, hogy a platformot valóban feltörték volna. Ezek a zsarolási kísérletek többnyire korábbi adatlopási ügyekre, illetve olyan partnerintegrációk – például a Salesloft és a Drift – jogosultságainak kihasználására vezethetők vissza, amelyek OAuth-tokenjeit sikerült megszerezni.
Pánik a hackercsatornán, véget ért az aranykor
Ennek ellenére a fórum üzemeltetői először magabiztosan állították, hogy a domain lefoglalása nem fogja megzavarni a működésüket, de néhány órán belül már arról írtak zárt Telegram-csatornájukon, hogy lezárják az egész csatornát, főleg miután egyikük eltűnt az online térből. Egy ShinyHunters nevű admin végül egy PGP-vel hitelesített üzenetben bejelentette: a BreachForums hivatalosan halott, minden szervert és adatmentést – beleértve a 2023 óta készült valamennyi biztonsági mentést – lefoglaltak és megsemmisítettek az amerikai hatóságok. Így, ha a fórum valaha újra is felbukkanna, az azonnal csali lenne a bűnözők számára.
Meddig ketyeghet még az időzített bomba?
A fórum összeomlása ellenére a Scattered Lapsus$ Hunters Telegram-csatorna továbbra is azzal fenyeget, hogy ha nem kapják meg a követelt összegeket, közzéteszik az összes adatot. Ugyanakkor a hatóságok gyors akciója azt mutatja, hogy az idő már nem a hackerek oldalán áll. Mostantól, aki felkeresi a BreachForums-ot, csak az FBI animált lefoglalási grafikáját láthatja – a kiberigazságszolgáltatás ritkán ennyire látványos.
