مهر ۲۶, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

نشت پایگاه داده BreachForums v1 به عنوان یک آزمون امنیت عملیاتی (OPSEC) برای هکرها عمل می‌کند.

کل پایگاه داده مربوط به انجمن هک مشهور BreachForums v1 در شب سه‌شنبه بر روی تلگرام منتشر شده است و این نشت اطلاعات مجموعه عظیمی از داده‌ها را افشا کرده است که شامل اطلاعات اعضا، پیام‌های خصوصی، آدرس‌های ارزهای دیجیتال، و تمام پست‌های موجود در انجمن می‌شود.

این داده‌ها از یک نسخه پشتیبان پایگاه داده به دست آمده‌اند که ادعا می‌شود توسط Conor Fitzpatrick، معروف به Pompompurin، فروخته شده است. در سال ۲۰۲۲، پس از تصرف انجمن هک RaidForums، Fitzpatrick این BreachForums v1 را راه‌اندازی کرد که بعداً پس از دستگیری Fitzpatrick توسط FBI تصرف شد.

ادعا می‌شود Fitzpatrick این پایگاه داده را در ماه ژوئیه در حالی که به قید وثیقه آزاد بود، فروخته است. از آن زمان، این داده‌ها بین گروه‌های مختلف تهدیدکننده منتشر شده‌اند و یکی از این گروه‌ها در همان ماه تلاش کرده است آن را به قیمت ۱۵۰,۰۰۰ دلار بفروشد.

در حالی که این پایگاه داده در آن زمان با وب‌سایت “Have I Been Pwned” به اشتراک گذاشته شده بود، اما تا آخر هفته گذشته به‌صورت عمومی منتشر نشده بود.

از آخر هفته، نشت مداوم داده ها از پایگاه داده BreachForums v1 وجود داشته است.

ماجرا با هکری به نام Emo شروع شد که پس از اینکه از نسخه کنونی BreachForums اخراج شد، بخشی محدود از داده‌های اعضا، شامل نام‌ها، آدرس‌های ایمیل و آدرس‌های IP را منتشر کرد.

با این حال، همانطور که درگیری های داخلی بین اعضای انجمن BreachForum ادامه داشت، Emo سه شنبه شب کل پایگاه داده را فاش کرد و حجم عظیمی از داده های این گروه را افشا کرد.

Emo در تلگرام پستی منتشر کرده و اعلام کرده است: “پایگاه داده کامل BreachForum v1 را که شامل تمام رکوردها تا تاریخ ۲۹ نوامبر ۲۰۲۲ است، در پیوست پیدا کنید.

این پایگاه داده شامل همه چیز است، پیام‌های خصوصی، موضوعات، گزارش‌های پرداخت، گزارش‌های IP دقیق برای هر کاربر، و غیره. مردم پایگاه داده را دارند که لو رفتن آن امری اجتناب ناپذیر است.

این امر به همه فرصتی می‌دهد تا سوابق خود را مرور کنند و نقاط ضعف در امنیت عملیاتی (OPSEC) خود را برطرف کنند.

بر اساس  timestamps‌های موجود در رکوردهای پایگاه داده، می‌تواند تأیید کرد که این یک نسخه پشتیبان کامل از انجمن MyBB است که در تاریخ ۲۸ نوامبر ۲۰۲۲، تقریباً در ساعت ۷ بعد از ظهر به وقت شرق آمریکا (ET) ایجاد شده است.

این پایگاه داده شامل تمام داده‌های انجمن است، از جمله رمزهای عبور هش‌شده اعضا، پیام‌های خصوصی بین کاربران، آدرس‌های ارزهای دیجیتال که برای خرید اعتبار در انجمن استفاده شده‌اند و تمام پست‌های موجود در سایت.

پیام‌های خصوصی به‌ویژه آسیب‌زننده هستند، به‌طوری‌که تهدیدکنندگان با یکدیگر در مورد فعالیت‌های خود صحبت می‌کنند، تمایل خود را برای خرید دسترسی به شبکه‌ها ابراز می‌کنند یا به دنبال دسترسی به آخرین داده‌های دزدیده شده هستند.

داده‌ها همچنین شامل آدرس‌های ارزهای دیجیتال هستند که برای خرید اعتبار سایت استفاده شده‌اند و این اعتبار به اعضا این امکان را می‌دهد که محتوای پنهان شده در پست‌های انجمن را مشاهده کنند.

این آدرس‌ها به شرکت‌های تحلیل اطلاعات ارز دیجیتال این امکان را می‌دهند که پرداخت‌های تاریخی ارز دیجیتال را به تهدیدکنندگان خاص مرتبط کنند.

با وجود اینکه نیروهای قانونی قبلاً به این پایگاه داده دسترسی داشته‌اند پس از اینکه سایت را تصرف و مالک آن را در سال ۲۰۲۳ دستگیر کردند، سایر تهدیدکنندگان، خبرنگاران و محققان تا به حال به آن دسترسی نداشته‌اند.

حتی با وجود اینکه داده‌ها تقریباً دو سال قدیمی هستند، هنوز هم برای بسیاری از تهدیدکنندگانی که به‌طور مداوم به این انجمن‌ها سر می‌زدند، یک آزمون امنیت عملیاتی (OPSEC) خواهد بود.

OPSEC  یک روش است که برای حفاظت از اطلاعات حساس استفاده می‌شود و این اطلاعات ممکن است توسط دشمنان برای به دست آوردن برتری یا شناسایی شما مورد استفاده قرار گیرد.

آیا اعضای انجمن هک به‌طور مناسب اقدامات امنیت عملیاتی (OPSEC) مانند استفاده از VPN یا Tor هنگام اتصال به سایت، استفاده از آدرس‌های ایمیل خصوصی و پنهان کردن هویت خود را انجام داده اند یا خیر ؟

زمان نشان خواهد داد که پژوهشگران و خبرنگاران چگونه از این داده‌ها برای شناسایی و پیوند دادن مهاجمان تهدید به دیگر فعالیت‌های مخرب استفاده خواهند کرد.

 

 

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب