한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
홈페이지악명 높은 해킹 포럼, 관리자 체포 후 폐쇄
지난 주, FBI는 악명 높고 인기 있는 브리치포럼(BreachForums)의 관리자인 "폼폼푸린"으로 추정되는 남자를 체포했습니다. 체포된 지 며칠 후, 사이버 범죄 웹사이트의 새 관리자는 포럼을 영원히 폐쇄한다고 발표했습니다.
"Baphomet"으로 알려진 새 관리자는 공식 텔레그램 채널에 "이것이 Breached의 최종 업데이트라고 생각해주세요"라고 썼습니다. "나는 더 이상 아무것도 안전하지 않다고 생각하기 때문에 포럼을 폐쇄할 것입니다. 모두가 포럼을 열기를 원한다는 것을 알고 있지만, 지지함으로써 장기적 손실이 될 가능성이 있는 것에 비해 단기 이익에는 가치가 없습니다. 업 그대로 깨졌어."
새로운 관리자 Baphomet은 우리의 논평 요청에 응답하지 않았습니다.
BreachForums의 명백한 종말은 미국 법무부가 이끄는 국제 법 집행 기관 연합이 해킹된 데이터베이스를 광고하고 판매하는 또 다른 악명 높은 사이버 범죄 포럼인 RaidForums를 점거한 지 약 1년 후에 이루어졌습니다. BreachForums는 RaidForums의 종말 이후 탄생했으며 거의 동일한 목적과 대상을 제공했습니다.
"저는 이 초기 발표가 긍정적이지는 않지만 끝이 아니라는 점을 분명히 하고 싶습니다. 후속 내용을 보고 싶어하는 사람들을 위해 또 다른 텔레그램 그룹을 설정할 것입니다. 여러분은 저를 미워할 수 있고 동의하지 않을 수도 있습니다. 내 결정이지만 앞으로의 일은 우리 모두에게 더 좋을 것이라고 약속합니다.”라고 Baphomet은 썼습니다. "24시간 동안 휴식을 취하고 여기서 어떻게 나아갈지 생각해 보세요. 그 후에 온라인으로 다시 돌아와 이야기를 나누겠습니다. 아무데도 가지 않겠습니다."
Baphomet의 PGP 키가 자신들이 작성한 것임을 증명하기 위해 서명된 첨부 메시지에서 그들은 당국이 폼폼푸린의 기계에 접근할 수 있음을 확인할 수 있었다고 썼습니다.
Baphomet은 포럼의 서버를 마이그레이션하는 동안 누군가가 이전에 서버 중 하나에 로그인했다는 사실을 발견했다고 설명했습니다.
"안타깝게도 이는 누군가가 Poms 시스템에 액세스할 수 있다는 결론으로 이어질 가능성이 높습니다. 우리가 사용하는 모든 서버는 다른 누구와도 공유되지 않으므로 누군가 로그인하려면 해당 서버에 대한 자격 증명을 알아야 합니다. 이제 느낌이 듭니다. 우리의 구성, 소스 코드 또는 사용자에 대한 정보 등 그 어떤 것도 안전하다고 가정할 수 없는 위치에 놓이게 되었습니다. 목록은 끝이 없습니다."라고 Baphomet은 썼습니다. "이것은 이 똥쇼가 시작될 때부터 주요 목표였던 포럼이 안전하다는 것을 확인할 수 없다는 것을 의미합니다."
연방 수사국은 코너 브라이언 피츠패트릭(Conor Brian Fitzpatrick)이 뉴욕과 버지니아 동부 지역에서 기소된 폼폼푸린(Pompompurin)이라고 비난했습니다. Fitzpatrick은 액세스 장치 사기를 저지르려는 음모 혐의로 기소되었습니다.
Fitzpatrick이 체포된 지 3일 후인 월요일, 누군가가 서버 중 하나에 액세스했다는 사실을 발견하기 전에 Baphomet은 BreachForums를 계속 유지하기 위해 포럼의 서버를 마이그레이션한다고 발표했습니다.
그 계획은 더 이상 실행되지 않지만 Baphomet은 이것이 끝이 아니라고 말했습니다.
"이게 무슨 뜻인지는 복잡하다. 다른 커뮤니티가 무너지고 모두가 흩어질 때와는 달리, 멍청하게도 나는 계속 있을 것이다"라고 썼다.
"Breached 커뮤니티가 멸망하는 동안 저는 지난 며칠 동안 저에게 연락해 준 일부 경쟁사 포럼 관리자 및 다양한 서비스 운영자와 계속 대화를 나눌 것입니다. 저는 그러한 사람들 중 일부와 협력하여 Breached의 최고의 기능을 갖춘 새로운 커뮤니티를 구축하는 동시에 우리가 적절하게 해결하지 못한 공격 표면을 줄입니다. 이와 마찬가지로 우리 사용자 기반이 다른 커뮤니티에 흡수될 수 있다는 데에는 의심의 여지가 없지만 인내심이 있다면 바랍니다. 우리를 대신할 수 있는 다른 커뮤니티와 경쟁할 수 있는 무언가를 다시 가져오는 것입니다."
BreachForums에 대한 정보가 있습니까? 우리는 당신의 의견을 듣고 싶습니다. 업무용 기기가 아닌 경우 Signal에서 +1 917 257 1382로 안전하게 Lorenzo Franceschi-Bicchierai에 연락하거나 Wickr, Telegram 및 Wire @lorenzofb를 통해 연락하거나 [email protected]으로 이메일을 보낼 수 있습니다. SecureDrop을 통해 TechCrunch에 문의할 수도 있습니다.