Хакерский форум BreachForums отключен от сети, а сервер, на котором он размещен, запрещен

Сайты Clearnet и Darknet пресловутого хакерского форума BreachForums в настоящее время отключены. Хотя доменное имя форума постоянно блокируется ФБР с 2022 года, администраторы форума по-прежнему регистрируют новые доменные имена, чтобы продолжать предоставлять доступ.

Причина этого офлайна в том, что сервер был заблокирован. Альянс по расследованию киберконтрразведывательных угроз CCITIC — некоммерческая организация, специализирующаяся на расследовании киберугроз. Сервер BreachForums на этот раз был заблокирован с помощью CCITIC.

В частности, CCITIC использовала несколько методов, чтобы найти сервер, используемый BreachForums. Его сервер находился в дата-центре DigitalOcean во Франкфурте, Германия. Получив отчет CCITIC, DigitalOcean быстро заблокировала сервер.

CCITIC утверждает, что вам не нужно быть сотрудником ФБР, чтобы принять меры: тщательная разведывательная работа с открытым исходным кодом, идентификация внутренних серверов в сочетании с подробными отчетами о злоупотреблениях и перенаправлением их на правильный хост службы могут разрушить форум киберпреступности.

Альянс также поделился IP-адресами серверов и информацией о внутреннем сервере, используемой BreachForums:

164.90.223.186
138.68.73.155
68.183.223.214
WSGIServer/0.2
CPython/3.12.12
Порт 3093
Протокол TLS 1.3

Конечно, блокировка сервера может лишь временно отключить BreachForums. Ведь соответствующие данные должны быть зарезервированы. Администраторам BreachForums нужно всего лишь сменить пуленепробиваемый сервер, чтобы снова запустить веб-сайт. Если доменное имя арестовано, они могут только сменить доменное имя на новое.

В настоящее время доменное имя AS, используемое BreachForums, конфисковано. Это доменное имя невозможно найти напрямую в базе данных WHOIS, и соответствующие разрешения также были остановлены. Доменные имена, запрещенные BreachForums, включают, помимо прочего, ST, CX, IS, VC, HN и т. д.

Еще неизвестно, будет ли форум возрожден с новым доменным именем в будущем, но до тех пор, пока доменное имя будет предоставлено, CCITIC будет продолжать его развивать. Хотя эта игра в кошки-мышки не закончится быстро, она также может вызвать головную боль у администраторов BreachForums.