Seluruh basis data untuk forum peretasan BreachForums v1 yang terkenal dirilis di Telegram Selasa malam, mengungkap banyak sekali data, termasuk informasi anggota, pesan pribadi, alamat mata uang kripto, dan setiap unggahan di forum tersebut.
Data ini berasal dari cadangan basis data yang diduga dijual oleh Conor Fitzpatrick, alias Pompompurin. Pada tahun 2022, setelah forum peretasan RaidForums disita, Fitzpatrick meluncurkan BreachForums v1, yang kemudian disita oleh FBI setelah Fitzpatrick ditangkap.
Fitzpatrick diduga menjual database ini pada bulan Juli saat ia dibebaskan dengan jaminan. Data tersebut telah beredar di antara berbagai pelaku kejahatan, dengan satu mencoba menjualnya seharga $150.000 akhir bulan itu.
Ketika database itu dibagikan dengan Apakah Saya Telah Diperas pada saat itu, hal tersebut tidak pernah dirilis ke publik hingga akhir pekan lalu.
Tetes…tetes…tetes
Sejak akhir pekan, telah terjadi kebocoran data yang terus-menerus dari basis data BreachForums v1.
Dimulai dengan aktor ancaman Emo yang merilis ekspor terbatas data anggota, termasuk nama anggota, alamat email, dan alamat IP setelah mereka dilarang dari BreachForums versi saat ini.
Namun, saat pertikaian terus berlanjut di antara anggota komunitas BreachForum, Emo membocorkan seluruh basis data pada Selasa malam, sehingga mengungkap sejumlah besar data tambahan.
“Terlampir adalah database BreachForum v1 lengkap, setiap catatan hingga 29 November 2022,” tulis Emo di Telegram.
“Basis data ini mencakup semuanya, Pesan Pribadi, Thread, Log Pembayaran, log IP terperinci untuk setiap pengguna, dll. Awalnya saya hanya membocorkan tabel pengguna untuk mencegahnya dijual di balik layar oleh staf BreachForum, namun kini menjadi jelas bahwa begitu banyak orang memiliki basis data tersebut sehingga kebocorannya tidak dapat dihindari.”
“Ini akan memberi setiap orang kesempatan untuk meninjau catatan mereka dan memperbaiki kekurangan dalam OPSEC mereka.”
Sumber: BleepingComputer
BleepingComputer telah memperoleh basis data tersebut dan, berdasarkan stempel waktu dalam catatan basis data, dapat mengonfirmasi bahwa itu adalah seluruh cadangan forum MyBB yang dibuat pada tanggal 28 November 2022, sekitar pukul 7 malam ET.
Basis data berisi semua data forum, termasuk kata sandi hash anggota, pesan pribadi antar pengguna, alamat mata uang kripto yang digunakan untuk membeli kredit forum, dan setiap posting di situs.
Pesan pribadi sangat merusak, dengan para pelaku ancaman saling mengirim pesan tentang eksploitasi mereka, mengungkapkan keinginan untuk membeli akses ke jaringan, atau berusaha mengakses data curian terkini.
Sumber: BleepingComputer
Data tersebut juga mencakup alamat mata uang kripto yang digunakan untuk membeli kredit situs, yang memungkinkan anggota untuk melihat konten yang disembunyikan dalam posting forum.
Alamat ini akan memungkinkan perusahaan intelijen kripto untuk menghubungkan pembayaran mata uang kripto historis dengan aktor ancaman tertentu.
Meskipun penegak hukum telah memiliki basis data ini setelah mereka menyita situs tersebut dan menangkap pemiliknya pada tahun 2023, pelaku ancaman, jurnalis, dan peneliti lain belum melihatnya hingga saat ini.
Meskipun datanya hampir berusia dua tahun, itu akan tetap menjadi uji keamanan operasional (OPSEC) bagi banyak aktor ancaman yang sering mengunjungi forum tersebut.
OPSEC adalah metode yang digunakan untuk melindungi informasi sensitif yang dapat digunakan oleh musuh untuk mendapatkan keuntungan atau mengidentifikasi Anda.
Apakah anggota forum peretasan menjalankan OPSEC secara memadai dengan menggunakan VPN atau Tor saat menghubungkan ke situs, menggunakan alamat email pribadi, atau menyembunyikan identitas mereka dengan benar?
Hanya waktu yang dapat menjawabnya ketika para peneliti dan jurnalis menggunakan data ini untuk membangun profil aktor ancaman yang menghubungkan mereka dengan aktivitas jahat lainnya.
