Das Hacker-Forum BreachForums ist offline und sein Hosting-Server ist blockiert

Sowohl die Clearnet- als auch die Darknet-Seiten des berüchtigten Hacker-Forums BreachForums sind derzeit offline. Obwohl der Forum-Domainname seit 2022 kontinuierlich vom FBI blockiert wurde, registrieren die Forumadministratoren immer noch weitere Domainnamen, um weiterhin Zugriff zu gewähren.

Der Grund dafür ist, dass der Server blockiert wurde. Die Cyber ​​Counterintelligence Threat Investigation Alliance CCITIC ist eine gemeinnützige Organisation, die sich auf die Untersuchung von Cyber-Bedrohungen spezialisiert hat. Der BreachForums-Server wurde dieses Mal mit Hilfe von CCITIC blockiert.

Insbesondere verwendete CCITIC mehrere Methoden, um den von BreachForums verwendeten Server zu finden. Der Server befand sich im Rechenzentrum von DigitalOcean in Frankfurt, Deutschland. Nach Erhalt des von CCITIC übermittelten Berichts verbot DigitalOcean den Server schnell.

Laut CCITIC muss man nicht das FBI sein, um Maßnahmen zu ergreifen. Eine rigorose Open-Source-Geheimdienstarbeit, die Identifizierung von Backend-Servern in Verbindung mit detaillierten Missbrauchsmeldungen und deren Weiterleitung an den richtigen Diensthost können ein Cyberkriminalitätsforum zum Scheitern bringen.

Die Allianz teilte auch die von BreachForums verwendeten Server-IP-Adressen und Backend-Serverinformationen mit:

• 164.90.223.186

• 138.68.73.155

• 68.183.223.214

• WSGIServer/0.2

• CPython/3.12.12

• Port 3093

• TLS 1.3-Protokoll

Natürlich kann ein Serververbot BreachForums nur vorübergehend offline schalten. Schließlich müssen die relevanten Daten gesichert werden. BreachForums-Administratoren müssen lediglich den Bulletproof-Server ändern, um die Website wieder online zu bringen. Wenn der Domänenname beschlagnahmt wird, können sie den Domänennamen nur in einen neuen ändern.

Derzeit wurde der von BreachForums verwendete AS-Domänenname beschlagnahmt. Dieser Domainname kann nicht direkt in der WHOIS-Datenbank gefunden werden und entsprechende Auflösungen wurden ebenfalls gestoppt. Zu den von BreachForums gesperrten Domainnamen gehören unter anderem ST, CX, IS, VC, HN usw.

Es bleibt abzuwarten, ob das Forum in Zukunft mit einem neuen Domainnamen wiederbelebt wird, aber solange der Domainname bereitgestellt wird, wird CCITIC dies weiterhin verfolgen. Obwohl dieses Katz-und-Maus-Spiel nicht so schnell enden wird, kann es den Administratoren von BreachForums auch Kopfschmerzen bereiten.