Američki FBI u suradnji s francuskim istražiteljima zaplijenio je domenu BreachForums koju je hakerska skupina ShinyHunters koristila kao stranicu za iznudu i objavu podataka ukradenih u napadima u kojima su iskorištavani propusti unutar softvera Salesforce. Hakeri tvrde da su im vlasti tijekom akcije otuđile i sigurnosne kopije baze podataka tog poznatog hakerskog foruma.

Domena breachforums.hn prvotno je korištena za ponovno pokretanje hakerskog foruma tijekom ljeta, no stranica je ubrzo ugašena nakon uhićenja nekoliko osoba koje se sumnjiči da su bili njezini operatori. U listopadu je domenu preuzela grupa Scattered Lapsus$ Hunters, koja tvrdi da okuplja članove povezane s poznatim hakerskim skupinama ShinyHunters, Scattered Spider i Lapsus$, nakon čega ju je prenamijenila u platformu za ucjenu tvrtki pogođenih krađom podataka iz Salesforcea.

Zajednička akcija

Prošloga tjedna ugašene su javno dostupna stranica breachforums.hn i njezina verzija na Tor mreži, tj. dark webu. Dok je stranica na Toru brzo vraćena u funkciju, javno dostupna domena ostala je nepristupačna. Ubrzo je potvrđeno da su njezini DNS zapisi preusmjereni na one koje koristi američka vlada, nakon čega je FBI na stranicu postavio i službenu obavijest o zapljeni.

Prema informacijama s te stranice, policije Sjedinjenih Američkih Država i Francuske surađivale su u preuzimanju kontrole nad web infrastrukturom foruma. Akcija je izvedena preventivno, kažu, prije nego što su hakeri iz grupe Scattered Lapsus$ Hunters započeli s objavom ukradenih podataka.

Unatoč uspješnoj akciji na "običnoim" Internetu, analitičari upozoravaju kako bi ovaj potez mogao biti više simboličan nego konačan, s obzirom na to da verzija BreachForums na dark webu ostaje aktivna. Upravo tamo hakeri su poručili da ne odustaju od svojih namjera.

Niz kompanija pogođenih propustima u Salesforceu i posljedičnih krađa podataka diljem svijeta je dug, a uključuje poznata imena kao što su FedEx, Disney, Marriott, Google, Cisco, Toyota, Gap, McDonald's, Cartier, Adidas, Air France & KLM, HBO MAX, UPS, Chanel i IKEA. Hakeri se hvale da su od njih ukrali više od milijarde pojedinačnih zapisa, uključujući osjetljive podatke korisnika.