Informasi anggota pribadi forum peretasan BreachForums v1 dari tahun 2022 telah bocor secara daring, yang memungkinkan pelaku ancaman dan peneliti memperoleh wawasan tentang penggunanya.
Beberapa forum telah beroperasi dengan nama BreachForums, semuanya ditujukan untuk membangun komunitas pengumpul dan pelaku ancaman yang memperdagangkan, menjual, dan membocorkan data yang dicuri dari perusahaan yang diretas.
Forum pelanggaran data pertama yang menjadi terkenal adalah RaidForums, dan setelah FBI menyitanya pada tahun 2022aktor ancaman yang dikenal sebagai Pompompurin meluncurkan pembuatan ulang yang disebut BreachForums (alias Breached) untuk mengisi kekosongan.
Forum ini dengan cepat menjadi terkenal, dengan para pelaku kejahatan siber dengan bangga membocorkan sejumlah besar data curian, termasuk data dari penyedia layanan kesehatan Kongres AS Tautan Kesehatan DCBahasa Indonesia: Robin HoodDan Data Twitter bocor menggunakan API yang terekspos.
Namun, segera setelah data DC Health Link bocor, FBI menangkap pemilik forum Conor Fitzpatrickalias Pompompurin, pada bulan Maret 2023.
Tak lama kemudian, beberapa contoh forum dibuat dan disita oleh penegak hukum. Versi terbarunya diluncurkan oleh ShinyHunters (sekarang diserahkan kepada admin baru) dan masih beroperasi hingga saat ini.
Karena banyaknya situs yang menggunakan nama yang sama, data yang bocor baru-baru ini berasal dari apa yang kami sebut BreachForums 1.0, situs yang awalnya dibuat oleh Fitzpatrick pada tahun 2022 dan akhirnya disita oleh FBI pada tahun 2024.
Data BreachForums 1.0 bocor
Minggu lalu, aktor ancaman terkenal bernama Emo membocorkan informasi pribadi 212.414 anggota BreachForums 1.0.
Menurut Emo, data tersebut berasal langsung dari Fitzpatrick, yang diduga berusaha menjualnya pada bulan Juni 2023 seharga $4.000 saat dibebaskan dengan jaminan. Emo mengatakan data tersebut akhirnya dibeli oleh tiga pelaku kejahatan siber.
Bahasa Indonesia: Fitzpatrick ditangkap lagi pada bulan Januari 2024 karena melanggar ketentuan pembebasan praperadilannya, termasuk menggunakan komputer yang tidak dipantau dan VPN. Tidak diketahui apakah hal ini terkait dengan upayanya menjual data BreachForums.
Sumber: BleepingComputer
Pada bulan Juli 2023, seseorang bernama ‘breached_db_person’ mencoba menjual database forum seharga $100.000 – $150.000 di forum peretasan.
Penjual juga membagikan data penjualan tersebut dengan Troy Hunt, yang mengatakan kepada BleepingComputer bahwa data tersebut berisi data yang sama yang dibocorkan oleh Emo dan catatan basis data lainnya. Hunt kemudian menambahkan informasi ke layanan pemberitahuan pelanggaran data Have I Been Pwned.
Emo mengatakan kepada BleepingComputer bahwa data ini berasal dari cadangan basis data BreachForums November 2022, yang terakhir diunggah ke akun MEGA Fitzpatrick.
Data yang bocor berisi ID pengguna anggota forum, nama login, alamat email, alamat IP pendaftaran, dan alamat IP terakhir yang digunakan saat mengunjungi situs tersebut.
BleepingComputer telah menganalisis basis data dan memverifikasi bahwa basis data tersebut berisi informasi akurat dari banyak peneliti yang memiliki akun di BreachForums asli.
Data ini tampaknya merupakan ekspor manual, karena tidak dalam format basis data forum MyBB melainkan diekspor sebagai nilai yang dipisahkan tab.
Meskipun kemungkinan besar basis data tersebut sudah berada di tangan penegak hukum setelah forum tersebut disita, data ini mungkin masih berguna bagi peneliti keamanan yang umumnya membuat profil pelaku ancaman.
Dengan menggunakan alamat email dan alamat IP yang bocor, para peneliti dan penegak hukum dapat menghubungkan anggota BreachForums ke situs lain, lokasi geografis mereka, dan kemungkinan ke nama asli mereka.
Database RaidForums yang berisi data 478.000 anggota juga mengalami hal serupa bocor secara online pada bulan Mei 2023.
