暗网中文
中文暗网新闻资讯
首页 > 暗网新闻 > 国际新闻 > 正文

尽管遭到FBI查封,Breachforums论坛仍重返明网和暗网

2024-05-29 分类:国际新闻 / 暗网新闻 阅读(35) 评论(0) 扫描二维码 隐藏侧边

联邦调查局查封 BreachForums 的基础设施并逮捕两名管理员仅两周后,BreachForums 便重返明网和暗网。尽管联邦调查局做出了种种努力,但管理员之一 ShinyHunters 还是夺回了域名,这凸显了FBI执法方面的重大挫折和安全漏洞。

臭名昭著的网络犯罪和黑客论坛BreachForums在 FBI 查封其整个基础设施仅两周后就重返明网和暗网。FBI 在此过程中逮捕了两名管理员。

此次行动始于 2024 年 5 月 15 日,当时FBI在国际协调下查封了BreachForums 的所有域名。第二天,BreachForums 主要管理员 ShinyHunters 通过联系香港域名注册商 NiceNIC,在 FBI 眼皮底下夺回被查封的域名。

ShinyHunters 是如何夺回明网域名的?

由于无法从 FBI 手中夺回原域名,该论坛已为暗网采用了新域名,但它已使用原始明网域名 (breachforums.st) 重新上线。其他相关的明网域名,包括 escrow.breachforums.st、breached.in 和另外两个停放域名,也已从 FBI 的扣押中恢复。

ShinyHunters 分享了一封电子邮件,声称这是 FBI 网络部门的一名计算机科学家与域名注册商 NiceNIC 之间的正式对话。这封电子邮件详细介绍了事件的背景,以及黑客管理员如何重新获得对被扣押域名的访问权限。

FBI 的电子邮件

根据这封信,FBI 网络部门于 2024 年 5 月 15 日针对 BreachForums 进行了行动,扣押了多个域名,包括由 NiceNIC 托管的 breakforums.st。这些域名是通过法院下达的搜查令合法扣押的。

然而,在被扣押几个小时后,breachforums.st 域名被归还给原所有者 ShinyHunters,而 FBI 的 NiceNIC 帐户(注册为“bf_fbi”)被暂停。FBI 随后要求 NiceNIC 重新激活其帐户并归还被扣押的域名,理由是 NiceNIC 的服务条款禁止宣传网络犯罪。该机构敦促,如果无法归还域名,则应将名称服务器更改为 FBI 拥有的服务器,或者应暂停这些域名以防止进一步的伤害。

NiceNIC 对 FBI 的回应仍然未知。然而,该域名以原始形式归还的事实表明该公司没有遵守 FBI 的要求。

电子邮件详情

以下是电子邮件对话:(注:出于安全和隐私原因,FBI 特工的姓名已从电子邮件中删除)。

FBI 致注册商的邮件:

我是 FBI 网络部门的一名计算机科学家,也是 FBI 任何域名行动的主要联系人之一。本周早些时候,即 2024 年 5 月 15 日,FBI 针对非法论坛和市场“BreachForums”开展了一项行动。

一些公共网络安全机构注意到了这些行动,并在域名扣押和随后的醒目页面上发布了文章。行动当天早上,FBI 控制了与 BreachForums 相关的几个域名,包括由 NiceNic 托管的 brokeforums.st 等。我们通过向位于美国的账户所有者提供法院下令的扣押令,合法地扣押了这些域名。

我们从该账户中扣押的所有网站都致力于窃取、出售和共享从世界各地受害者那里窃取的数据。最终,我们关闭 BreachForums 的努力是为了防止该网站对全球无数受害者造成进一步的损害。

然而,在域名被扣押几个小时后,大约在太平洋标准时间 5 月 15 日晚上 9 点,我们注意到 brokeforums.st 域名已从我们的保管中释放出来并归还给最初的威胁行为者。我们还注意到,我们无法登录 NiceNic 的官方 FBI 帐户,该帐户使用电子邮件 [email protected](用户名:bf_fbi)注册,这让我们相信该帐户已被暂停。

因此,除了将合法扣押的域名归还给 FBI NiceNic 帐户外,我还想提供一些有关该情况的额外背景信息,以期推翻帐户暂停。

此外,在您的域名注册服务条款中,您提到服务不会用于“促进黑客攻击、破解或其他网络犯罪或活动”,这是 BreachForums 内部和与之相关的常见活动。

如果无法将域名归还给 FBI,我们恳请将名称服务器更改为 FBI 拥有的名称服务器或通过客户端暂停来暂停,以防止根据您的服务条款造成进一步损害。目前持有这些域名的 NiceNic 帐户“vincenzotroia”通过继续托管这些域名,主动无视并违反了您的服务协议。

我期待您的回复 - 我们都非常感激您能就此情况提供的任何帮助或指导。

敬上,

S***

联邦调查局的尴尬处境

这种情况对 FBI 来说相当尴尬。尽管他们努力夺取 BreachForums 的域名并摧毁其基础设施,但该论坛能够迅速夺回其原始明网域名这一事实凸显了几个问题,包括运营挫折、安全漏洞、公众认知以及法律和程序问题。

这也解释了为什么尽管已经过去了两周,联邦调查局或司法部仍未发布有关此次查获行动的新闻稿。尽管如此,这种情况对网络犯罪分子来说是双赢的,但联邦调查局和其他参与此次行动的执法机构的下一步行动将至关重要。

 收藏 (0)
未经允许不得转载:暗网里 » 尽管遭到FBI查封,Breachforums论坛仍重返明网和暗网
分享到: 生成海报
标签:

相关推荐

评论 抢沙发

取消

切换注册

登录

忘记密码 ?

切换登录

注册