Derzeit ist der Cybercrime-Marktplatz BreachForums offline. Als Grund nennen die Hintermänner, dass Strafverfolger das Forum über eine Zero-Day-Sicherheitslücke gehackt und sich so Zugriff dazu verschafft haben.
Das geht aus einem Statement hervor (siehe Screenshot), das zum Zeitpunkt dieser Meldung beim Aufrufen der Website des Untergrundforums erscheint. Darin schreiben die Betreiber, dass sie Mitte April 2025 Informationen erhalten haben, dass sich "verschiedene Agenturen und andere globale Strafverfolgungsbehörden" nach dem erfolgreichen Ausnutzen einer Schwachstelle in der Forensoftware MyBB Zugriff verschafft haben.
Im Anschluss haben sie das Forum eigenen Angaben zufolge umgehend offline genommen und mit der Aufklärung des Sicherheitsvorfalls begonnen. Sie versichern, dass ihre Infrastruktur nicht kompromittiert ist und dass keine Daten abgezogen wurden. Außerdem warnen sie Nutzer vor BreachForums-Klonen, die von Sicherheitsforschern aufgestellte Fallen (Honeypots) sein können.
Verkehrte Welt: In der Summe liest sich das Statement so, wie von einer legitimen Firma, die einen IT-Sicherheitsvorfall erlitten hat.
Die Bordbetreiber entschuldigen sich bei ihrer Community für die intransparente Kommunikation zu dieser Zeit und versichern, dass die Sicherheit ihrer Nutzer die oberste Priorität habe. Onlinekriminelle haben sich in den vergangenen Jahren leider extrem professionalisiert. Sie richten sich etwa am Vorbild von Unternehmen inklusive Bewerbungsgesprächen und Krankengeld aus. Auch die Kommunikation klingt nach poliertem PR-Sprech.
Im Mai 2024 brachten das FBI und andere Ermittlungsbehörden das BreachForums unter ihre Kontrolle. Doch schon kurz darauf holten es sich die Betreiber wieder zurück. In diesem Kontext soll es auch Verhaftungen gegeben haben, die die Betreiber in dem aktuellen Statement aber verneinen.
(
Kommentare