قامت عملية دولية لإنفاذ القانون بقيادة مكتب التحقيقات الفيدرالي الأمريكي (FBI)، بمساعدة الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة (NCA) وآخرين، بإسقاط موقع BreachForums الناطق باللغة الإنجليزية. تسرب البيانات المنتدى، الذي تديره مجموعة قرصنة تعرف باسم ShinyHunters، للمرة الثانية خلال عام واحد.
BreachForums، التي كانت تعمل على مرأى من الجميع على الإنترنت، وكانت في حد ذاتها خليفة لخدمة RaidForums تعطلت في عام 2022 – تم تعطيلها سابقًا من قبل السلطات في ربيع عام 2023 بعد أن عرضت البيانات مسروقة من DC Health Link، سوق تأمين صحي عام يخدم مدينة واشنطن العاصمة وبالتالي العديد من السياسيين الأمريكيين.
شهدت هذه العملية اعتقال أحد سكان ولاية نيويورك والذي تم تحديده على أنه مسؤول BreachForums Pompompurin. هذا الشخص، واسمه الحقيقي كونور فيتزباتريك، اعترف لاحقًا بأنه مذنب في التآمر لارتكاب عمليات احتيال في أجهزة الوصول، والالتماس للأغراض المذكورة، وحيازة مواد إباحية للأطفال. وفي يناير/كانون الثاني 2024، صدر الحكم عليه إلى فترة 20 عامًا من الإفراج تحت الإشراف لخرقه شروط الكفالة.
في هذه الأثناء، عضو آخر رفيع المستوى في المنتدى يستخدم المسمى Baphomet، الذي عمل تحت قيادة فيتزباتريك، أحيت العلامة التجارية BreachForums في صيف 2023 واستخدمتها لتسريب المزيد من البيانات. هذه النسخة من المشروع الإجرامي، إلى جانب قناة Baphomet’s Telegram، هي التي تم تعطيلها الآن.
ولم يصدر مكتب التحقيقات الفيدرالي أي إعلان رسمي عن عملية الضبط، ووفقًا للتقارير الأمريكية فقد امتنع عن التعليق أكثر. ومع ذلك، أكدت شركة Computer Weekly أنه تم استبدال الموقع بإشعار رسمي بالإزالة ينص على أن الموقع قد تم إزالته من قبل مكتب التحقيقات الفيدرالي ووزارة العدل (DoJ).
يقوم هذا الموقع الآن بإعادة التوجيه إلى موقع “نصيحة” رسمي للحكومة الأمريكية حيث يذكر مكتب التحقيقات الفيدرالي: “مكتب التحقيقات الفيدرالي (مكتب التحقيقات الفدرالي) يحقق في منتديات القرصنة الإجرامية المعروفة باسم BreachForums وRaidforums.
“من يونيو 2023 حتى مايو 2024، كانت BreachForums (المستضافة على خرقforums.st/.cx/.is/.vc وتديرها ShinyHunters) تعمل كسوق شبكي واضح لمجرمي الإنترنت لشراء وبيع وتجارة البضائع المهربة، بما في ذلك أجهزة الوصول المسروقة، ووسائل التعريف، وأدوات القرصنة، وقواعد البيانات المخترقة، وغيرها من الخدمات غير القانونية.
بالإضافة إلى ذلك، ذكر مكتب التحقيقات الفيدرالي (FBI) أنه يقوم بمراجعة بيانات الواجهة الخلفية للموقع، مما يشير إلى أنه ربما يكون قد اخترق موقع BreachForums منذ بعض الوقت. كان هناك بالفعل بعض النقاش حول أن السلطات ربما كانت متحمسة لتحريك جدولها الزمني بسرعة بعد أن عرضت BreachForums للبيع البيانات المفترضة مسروقة من وكالة يوروبول التابعة للاتحاد الأوروبي.
وتعليقًا على أخبار الإزالة، قال مايكل ماكفرسون، نائب الرئيس الأول للعمليات الأمنية في ReliaQuestوقال عميل خاص سابق في مكتب التحقيقات الفيدرالي: “السؤال الحتمي الذي سيتم طرحه في أعقاب إزالة BreachForum، هو ما الذي سيأتي بعد ذلك؟ ومع احتمال الاستيلاء على الخوادم والمجالات المرتبطة بالمنتدى، سيكون لدى سلطات إنفاذ القانون فرص استخباراتية كبيرة.
“على الرغم من أن التفاصيل متناثرة في هذا الوقت، فمن المحتمل أن يكون لدى مستخدمي الموقع مخاوف كبيرة بشأن سلامتهم التشغيلية، ومن المحتمل أن يكون لدى مكتب التحقيقات الفيدرالي مواد يمكن استخدامها لإسناد الأعضاء. قد يتم أيضًا تزويد المنظمات المذكورة في BreachForums بسياق إضافي حول المواد التي تم انتهاكها في المنتدى.
وقال ماكفرسون إنه من الممكن أن يحاول أعضاء مجموعة ShinyHunters مرة أخرى استعادة الخدمة، إلا أن الشكوك بين الأعضاء عمومًا حول نطاق عمليات إنفاذ القانون ضدهم ستتزايد، مما يؤدي إلى احتمال تبادل الاتهامات والخلافات.
بالإضافة إلى ذلك، أشار إلى أنه إذا قاموا بإنشاء نسخة أخرى من BreachForums، فسوف يواجهون أيضًا مزيدًا من التدقيق من الأعضاء المحتملين ومستخدمي الخدمة بشأن خطر أن يكون الموقع أكثر من مجرد مصيدة للشرطة.
على الرغم من أن ما سيأتي بعد ذلك غير واضح حتى وقت كتابة هذا التقرير، إلا أن ماكفرسون أضاف: “يجب أن يُنظر إلى العملية على أنها ناجحة، مواصلة وتيرة عمليات إنفاذ القانون التي ارتفعت في الأشهر الأخيرة.”
