FBI tarafından ShinyHunters, Scattered Spider, Lapsus$ ve Hunters gasp grupları tarafından Salesforce saldırıları sonrası ele geçirdikleri verileri satmak için tekrar yayına aldıkları "breacforums.hn" alan adını ele geçirdi ve çevrimdışı bıraktı.

Birkaç ay önce "breacforums.hn" alan adı, kolluk kuvvetleri tarafından kapatılan BreachForums'u yeniden aktif etmek için başlatılmıştı. Ancak, gerçekleştirilen bazı tutuklamalardan sonra forum tekrardan çevrimdışı bir hale gelmişti.

Bu hafta içerisinde, hem "breachforums.hn" veri sızıntısı sitesi hem de Tor üzerinde .onion uzantısıyla faaliyette olan site çevrimdışı bir hale geldi. Tor üzerinde faaliyet gösteren site hızlı bir şekilde eski haline dönerken, "breachforums.hn" sitesi kapalı bir durumda kalmaya devam etti. ABD hükümeti tarafından ele geçirilen benzer illegal platformlarda olduğu gibi alan adı/adları Cloudflare ad sunucularına (name server) aktarıldı.

FBI tarafından başlatılan bu süreç, 9 Ekim'de "breachforums.hn" alan adına el koyulduğunu gösteren pankartı gelen ziyaretçilere duyurulmasıyla tamamlandı. İllgili alan adı/adlarının ad sunucuları "ns1.fbi.seized.gov" ve  "ns2.fbi.seized.gov" olarak değiştirildi.

Grubun Tor üzerindeki veri sızıntı sitesi, yayın hayatına devam ediyor. Hafta sonuna kadar pek çok şirkete ait verilerin herkese açık olarak sunulabileceği belirtiliyor. Çünkü grup tarafından duyurulan bitiş zamanı 10 Ekim olarak belirtilmişti.

Grup, Salesforce verilerini satışa sundu

Bu ayın başında ise ShinyHunters, Scattered Spider, Lapsus$ ve Hunters gasp gruplarıyla bağlantılı üyeler, "breacforums.hn" alan adını daha önce ele geçirdikleri Salesforce verilerinin satışını yapabilmek için veri sızıntısı sitesine dönüştürdü ve yayına aldı. Salesforce ile ilgili şu ana kadar 30'un üzerinde şirkete ait veriler satışa çıkarılmış durumda bulunuyor.

Grup, bunların yanı sıra diğer gruplar tarafından ele geçirilen verileri de satışa sunmaya başladı. Bunlardan bir tanesi, Crimson Collective grubu tarafından ele geçirilen ve Red Hat'in Gitlap reposundan çalınan yaklaşık 570 GB sıkıştırılmış verilerde yer alıyor. Yine bu kategoride altında duyurulan şirket sayısının toplamı şu ana kadar 4 oldu.