BreachForums снова рухнул: «белые» хакеры уничтожили главный рынок утечек данных
Один из ключевых теневых ресурсов по продаже украденных данных, BreachForums, был выведен из строя после компрометации его внутренней инфраструктуры. По данным исследователей, атаку провели так называемые «белые» хакеры, получившие доступ к административным механизмам площадки.
В отличие от обычных DDoS-атак, инцидент носил характер внутреннего взлома. Злоумышленники смогли проникнуть в серверную часть форума и получить контроль над его backend-компонентами. Предположительно, речь идет о компрометации учетных данных администратора или эксплуатации уязвимости в веб-приложении форума.
После получения доступа атакующие вмешались в работу системы, что привело к полной недоступности ресурса. По ряду признаков, инфраструктура форума могла быть либо отключена вручную, либо повреждена на уровне базы данных или конфигурации серверов.
BreachForums функционировал как классическая веб-платформа с пользовательскими аккаунтами, системой публикации утечек и встроенными механизмами монетизации. Основной контент размещался в виде архивов с базами данных, украденными у компаний и сервисов, включая логины, пароли, персональные данные и корпоративную информацию.
Форум также использовал элементы анонимной инфраструктуры: регистрацию через временные почтовые сервисы, доступ через VPN и прокси, а в отдельных случаях — зеркала в даркнете. Это затрудняло идентификацию пользователей и администраторов.
Эксперты предполагают, что атакующие могли получить доступ к таким элементам системы, как панель администратора с управлением пользователями и контентом, база данных с учетными записями и публикациями, система хранения файлов с утечками, конфигурация серверов и ключи доступа.
В случае компрометации этих компонентов возможны не только отключение ресурса, но и утечка внутренних данных самого форума, включая информацию о пользователях и операторах площадки.
Несмотря на масштаб инцидента, эксперты предупреждают, что подобные ресурсы редко исчезают окончательно. Как показывает практика, администраторы могут восстановить работу на новой инфраструктуре или запустить зеркала с тем же функционалом.
Теги:
похожие материалы
GitHub начал «проваливаться» в России: разработчики жалуются на доступ к репозиториям
В России фиксируют рост проблем с доступом к GitHub - крупнейшей платформе для хранения кода и совместной разработки IT-проектов.
Суд запретил шутки, но РКН не понял, какие именно
Чертановский суд Москвы запретил материалы на трех юмористических сайтах, включая «ЯПлакалъ», «Анекдотов стрит» и «Анекдото.
Аккаунты исчезают вместе с архивами: Claude добрался до российских пользователей
Российские пользователи Claude начали массово жаловаться на блокировку аккаунтов.
Эксперты предупредили о «серых» сайтах, которые могут привести к потере денег и данных
«Лаборатория Касперского» в новом отчёте рассказывает о так называемых «серых» сайтах — ресурсах, которые не относятся к классическим фишинговым, но всё чаще используются для обмана пользователей.
UserGate вошел в топ-5 российских ИТ‑компаний — лидеров технологического развития России
Компания UserGate заняла пятое место среди пятидесяти ведущих российских компаний — лидеров технологического развития страны, работающих в индустрии информационных технологий(ИТ).
«Газинформсервис» — лидер рейтинга АЦ «Эксперт» по сотрудничеству с университетами
Компания «Газинформсервис» заняла первое место в рейтинге ИТ-компаний — лидеров по сотрудничеству с университетами по итогам исследования аналитического центра «Эксперт».
ИИ-агенты будут влиять на выручку бизнеса
По прогнозу IBM и Oxford Economics, к 2030 году главным риском для компаний станет не возможность ошибки, а излишняя осторожность.
Банковский троян научили писать знакомым жертвы от ее имени
Elastic Security Labs обнаружила новый бразильский банковский троян TCLBANKER.
Dirty Frag раскрыли раньше срока: Linux-системы получили риск локального захвата root
В Linux досрочно раскрыли уязвимость Dirty Frag, которая позволяет локальному пользователю повысить привилегии до root на основных дистрибутивах.
