- Правоохранительные органы конфискуют домены, используемые рассеянными охотниками за Lapsus$
- В сеть попали файлы взлома Salesloft/Salesforce
- Группа заявила: «Эра форумов закончилась»
Сообщается, что домены, используемые Scattered Lapsus$ Hunters для размещения веб-сайтов, посвященных утечке данных, были конфискованы правоохранительными органами как раз в тот момент, когда группа собиралась раскрыть украденные файлы в рамках взлома Salesloft/Salesforce. Однако это не остановило утечки.
Домен Clearnet «breachforums.hn» был отредактирован и отображал обычный заполнитель ФБР: «Этот домен был конфискован». Этот домен ранее использовался для восстановления BreachForums, печально известного подпольного веб-сайта, на котором киберпреступники делились знаниями, инструментами и украденными товарами. Однако после того, как форум был закрыт ФБР во второй раз, он был восстановлен Scattered Lapsus$ Hunters и использовался в качестве сайта для утечки данных и вымогательства.
Всего за несколько дней до последнего закрытия компания Scattered Lapsus$ Hunters объявила, что начнет раскрывать данные, украденные в результате взлома Salesloft/Salesforce, и даже сообщит точное время, когда файлы будут опубликованы. В явной попытке предотвратить утечку информации ФБР вместе с французскими властями удалило не только сайтbreakforums.hn, но и сайт Tor. Однако это было восстановлено довольно быстро и В сеть попали файлы нескольких компаний.
Форумы мертвы
Среди жертв были Qantas, Gap, Vietnam Airlines, Toyota, Disney, McDonald’s, Ikea и Adidas. В сеть попали файлы более чем 40 компаний.
К сожалению, никаких арестов произведено не было, а это означает, что рассеянные охотники за Lapsus$ могут просто продолжить форум и продолжить с того места, на котором они остановились. Однако, согласно ПипКомпьютергруппа не намерена возрождать знаменитый форум и, как сообщается, заявила: «Эра форумов закончилась».
Похоже, что группы Telegram берут верх и действуют как импровизированные форумы, обладающие немного большей устойчивостью.
Еще одна причина ухода с форумов, говорят они КиберИнсайдерявляется тот факт, что ФБР «уничтожило» резервные копии баз данных с 2023 года вместе со всеми доверенными базами данных.
Хакеры также, очевидно, заявили, что любые хакерские форумы, возникающие после BreachForums, следует рассматривать как приманки, поддерживаемые исследователями кибербезопасности и правоохранительными органами, и их следует избегать как таковых.
Над ПипКомпьютер
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
Вам также может понравиться это
