在全球資安圈引起熱烈討論的駭客論壇 BreachForums,近日再度成為焦點。此篇文章聚焦於該論壇被美國聯邦調查局(FBI)與法國警方聯手查緝關閉的詳情,並深入解析其背後牽動的國際資安與駭客活動脈絡。BreachForums 是一個長期活動於明網與暗網的知名地下論壇,向來是駭客兜售或公開竊得資料的重要平台。其營運歷史猶如貓捉老鼠的遊戲——每次在國際警方行動中被關閉後,都會以新網域再度出現。此篇文章揭示,最新遭查封的版本為 BreachForums[.]hn,該站於法國警方在 6 月逮捕原營運者後,於 10 月捲土重來,由自稱「Scattered Lapsus$ Hunters」的駭客組織掌控,專門公布從企業服務商 Salesforce 所竊取的客戶資料。
文章指出,當用戶嘗試連上 BreachForums 網域時,畫面即會自動轉向由美國司法部與 FBI 掌控的 seized.gov 伺服器頁面,上面顯示該網站已被接管的官方公告。這意味著,美法執法單位不僅成功下架網站,還掌握了其後端伺服器及 2023 年以來的資料備份,據駭客自述,這次「BreachForums 真的死透了」,未來若有相同名稱的網站出現,很可能是埋伏誘捕陷阱。然而,此篇文章同時也揭露了這次查緝事件的更大背景。Scattered Lapsus$ Hunters 自 2023 年 5 月起,利用竊取來的第三方系統憑證入侵 Salesforce,進而取得數百家國際知名企業的客戶資料。被波及的企業包含 Google、澳航、荷航、LV、Chanel 與 Dior 等。該組織甚至於 9 月宣布「退出江湖」,但在 10 月轉而向 Salesforce 本身勒索,要求於 10 月 10 日前支付贖金,否則將全面公開顧客資料。
儘管 BreachForums 的明網版本已遭 FBI 關閉,此篇文章透露,該組織仍在 Tor 暗網重建論壇,繼續進行資料洩露與勒索行動。據稱,首波外洩的資料包括澳航多達 500 萬筆客戶資訊,顯示美國政府的查封行動並未完全阻止駭客的後續行動。不僅描繪了一場跨國網路戰,也凸顯了現代資安防線的脆弱。從 Salesforce 的資料外洩,到 BreachForums 的反覆復出與終被鏟除,整起事件呈現出駭客生態持續進化、執法與攻擊之間角力不息的現實。這不只是單一論壇的終結,更是國際資安格局中一場關於「信任、資料與防護」的警示。
