BreachForums offline: Baphomet zieht den Stecker nach vermeintlichem FBI-Eindringen
Einleitung: Baphomet, der Admin von BreachForums, hat die Website geschlossen, nachdem mutmaßliche FBI-Agenten versucht hatten, sich auf seinen Servern einzuloggen.
Baphomet schließt BreachForums aus Sicherheitsgründen
Baphomet, der Administrator von BreachForums, hat die Website unter der URL breached.vc abgeschaltet, nachdem er von möglichen Sicherheitsverletzungen durch das FBI erfahren hatte. In seiner letzten Ankündigung nach der Verhaftung von Pompompurin betonte Baphomet, dass Sicherheit seine oberste Priorität sei.
Telegram-Statement zu BreachForums' Abschaltung
Baphomet äußerte sich kürzlich über den offiziellen Telegram-Kanal des Forums und gab folgendes Update:
"Hallo zusammen. Bitte betrachtet dies als das letzte Update für Breached. Ich werde BreachForums abschalten, da ich glaube, dass wir davon ausgehen können, dass nichts mehr sicher ist. […] Ich möchte klarstellen, dass dies zwar nicht positiv ist, aber auch nicht das Ende bedeutet. […] Gebt mir bitte 24 Stunden Zeit, um mich auszuruhen und darüber nachzudenken, wie es weitergehen soll. Danach werde ich wieder online sein, und wir werden reden."
Zugangsdaten von Pompompurin ermöglichen Eindringen
Der neue Administrator entdeckte, dass jemand mit den Zugangsdaten von Pompompurin auf einem der CDN-Server des Forums angemeldet war. Es ist sehr wahrscheinlich, dass Strafverfolgungsbehörden vollen Zugriff auf Poms Computer hatten, da sie sonst keine Chance gehabt hätten, an die Zugangsdaten zu gelangen.
Baphomet geht von "endlosen" Schwachstellen aus
Baphomet muss nun davon ausgehen, dass in seinem System nichts mehr sicher ist. Das FBI könnte Zugriff auf die Konfiguration von BreachForums, den Quellcode, sensible Benutzerdaten und mehr haben. Die Liste der möglichen Schwachstellen ist laut Baphomet "endlos".
Ein neues Projekt von Baphomet könnte folgen
Baphomet hat stets darauf geachtet, unentdeckt zu bleiben. Es ist daher möglich, dass er bald ein neues Online-Projekt starten wird. Die nächste Ankündigung könnte auf dem Telegram-Kanal des Projekts erfolgen. BreachForums und sein Nachfolger Breached waren nur auf Einladung zugänglich, und das könnte auch für das nächste Forum gelten.
Hintergrund zu BreachForums
BreachForums war eine große Plattform für den Handel mit gehackten Datenbanken. In einigen Fällen wurden sensible Daten kostenlos verteilt, um Unternehmen zu bestrafen, die sich nicht erpressen ließen. Das Untergrund-Forum geriet daher häufig in den Fokus der Ermittlungsbehörden.
