美國聯邦調查局(FBI)近日關閉了駭客論壇網站 BreachForums,該平台是駭客組織對外發聲與販售被竊資料的重要據點。此事件發生於該組織聲稱入侵 數百家企業並竊取 Salesforce 客戶資料 之後。BreachForums 過去是國際知名的駭客論壇,屢次在警方查緝後捲土重來。此次遭關閉的域名 Breachforums[.]hn 為法國警方今年 6 月逮捕原營運者後再度復出之版本,自 10 月起更成為駭客集團 Scattered Lapsus$ Hunters 公布竊得 Salesforce 資料的主要平台。
根據 Bleeping Computer 報導,當使用者嘗試存取 BreachForums 的明網或暗網版本時,網頁會自動導向至美國司法部與 FBI 共用的 fbi.seized.gov 域名頁面,上面明確標示該網站已遭美、法執法單位接管。有駭客成員在 Telegram 上宣稱,警方不僅查封了網站,也取得了 2023 年以來的完整備份資料 與後端伺服器,他直言這次 BreachForums「徹底消失,不可能再復活」,未來若有同名網站再出現,極可能是針對駭客的釣魚陷阱。
調查顯示,執法行動是針對 Scattered Lapsus$ Hunters 針對 Salesforce 的系列攻擊而展開。該團體自 5 月起利用竊得的第三方憑證入侵 Salesforce 系統,竊取數百家知名企業客戶資料,包含 Google、澳航(Qantas)、荷航(KLM)、LV、Chanel、Dior 等。雖然該組織 9 月曾宣布退出駭客圈,但 10 月再度現身,向 Salesforce 要求在 10 月 10 日前支付贖金,否則將公開資料。即便 BreachForums 已被關閉,他們仍在 Tor 暗網 上恢復論壇運作,並持續洩露資料。最新外媒報導指出,該組織已開始釋出 澳航 500 萬筆客戶資料,顯示其行動仍在持續。
