• گیلان، رشت
  • شنبه تا پنجشنبه: 8:00 صبح تا 21:00 عصر
  • info@RootNet.ir
ما را دنبال کنید:
Linkedin-in Instagram
021-74391690

توقیف BreachForums

توقیف BreachForums
51 بازدید

اف‌بی‌آی BreachForums را تعطیل کرد: پایان یکی از بزرگ‌ترین بازارهای جرایم سایبری و ارتباط آن با باج‌گیری داده‌های Salesforce

مقدمه

در یکی از بزرگ‌ترین عملیات‌های بین‌المللی مقابله با جرایم سایبری، پلیس فدرال آمریکا (FBI) به‌همراه نهادهای قضایی فرانسه موفق شد کنترل دامنه‌ی BreachForums را به دست بگیرد و فعالیت آن را به‌طور کامل متوقف کند.
این اقدام که با همکاری میان وزارت دادگستری آمریکا (DOJ) و سازمان‌های فرانسوی Brigade de Lutte Contre la Cybercriminalité (BL2C) و JUNALCO انجام شد، گامی مهم در مبارزه با گروه‌های باج‌گیر و افشاگر داده مانند ShinyHunters و ائتلاف جدید آن‌ها با نام Scattered Lapsus$ Hunters محسوب می‌شود.

تصرف دامنه BreachForums

از اوت ۲۰۲۵، تیم BreachForums دوباره فعالیت خود را در فضای عمومی آغاز کرد، اما نیروهای FBI و BL2C در کمتر از چند ماه توانستند آن را از کار بیندازند.
دامنه‌ی این وب‌سایت اکنون بنری رسمی از FBI و وزارت دادگستری آمریکا نمایش می‌دهد که از کاربران برای ارائه‌ی اطلاعات درباره‌ی فعالیت‌های مجرمانه دعوت می‌کند.

نهادهای امنیتی آمریکا و فرانسه با همکاری نزدیک، این عملیات را برنامه‌ریزی و اجرا کردند. دفتر دادستانی پاریس نیز در این روند نقش فعالی داشت و ارتباط میان واحدهای BL2C و JUNALCO را هماهنگ کرد.

BreachForums و گروه Scattered Lapsus$ Hunters

آخرین نسخه‌ی BreachForums، پلتفرم اصلی فعالیت گروهی از هکرهای بین‌المللی بود که خود را “Trinity of Chaos” یا “Scattered Lapsus$ Hunters” می‌نامیدند.
این گروه از اعضای سه مجموعه‌ی Scattered Spider، LAPSUS$ و ShinyHunters تشکیل شده بود و تاکتیک‌های مهندسی اجتماعی و تماس‌های جعلی (Vishing) را برای نفوذ به شرکت‌ها به‌کار می‌گرفت.

اعضای این ائتلاف با فریب کارکنان یا پیمانکاران سازمان‌ها، به حساب‌های SaaS مانند Salesforce نفوذ کردند و داده‌های حساس را سرقت کردند.
سپس برای جلوگیری از افشای اطلاعات، از قربانیان درخواست باج کردند.

تاریخچه و پیشینه BreachForums

برای درک اهمیت این عملیات، باید مسیر طولانی فعالیت BreachForums را مرور کنیم:

  • در سال ۲۰۲۲، BreachForums پس از تعطیلی RaidForums توسط FBI و DOJ شکل گرفت.

  • در مارس ۲۰۲۳، پلیس آمریکا Conor Brian Fitzpatrick (ملقب به Pompompurin)، مؤسس این انجمن را در نیویورک بازداشت کرد.

  • در مه ۲۰۲۴، وزارت دادگستری آمریکا دامنه‌ی اصلی و کانال‌های تلگرام مرتبط با BreachForums را مسدود کرد.

  • با وجود این، مدیران جدید سایت بلافاصله فعالیت خود را با دامنه‌های تازه ادامه دادند.

  • در ۲۰۲۵، پلیس فرانسه چهار نفر از مدیران انجمن را شناسایی و بازداشت کرد.

  • در اوت ۲۰۲۵، گروه ShinyHunters اعلام کرد که BreachForums به تله‌ی امنیتی تبدیل شده است.

این چرخه‌ی مداوم از بازداشت و بازسازی، BreachForums را به یکی از مقاوم‌ترین بازارهای جرایم سایبری جهان تبدیل کرده بود.

جزئیات عملیات توقیف

در عملیات اخیر، تیم‌های FBI و BL2C توانستند کنترل کامل دامنه و زیرساخت‌های اصلی BreachForums را به دست بگیرند.
آن‌ها سرورهای فعال را شناسایی کردند، داده‌های کاربران را استخراج کردند و لاگ‌های فعالیت را برای بررسی‌های بعدی ذخیره کردند.
مقام‌های آمریکایی اعلام کردند که این اطلاعات می‌تواند منجر به شناسایی صدها هکر فعال در سراسر جهان شود.

کارشناسان هشدار می‌دهند که این اقدام پایان ماجرا نیست. بسیاری از اعضای این گروه احتمالاً فعالیت خود را در نسخه‌ی دارک‌وب (Dark Web) ادامه خواهند داد.

چالش‌های اصلی در مقابله با BreachForums و گروه‌های مشابه

1. مهاجرت به دارک‌وب و زیرساخت‌های پنهان

پس از هر توقیف، مجرمان سایبری معمولاً فعالیت خود را به شبکه‌های ناشناس مانند Tor منتقل می‌کنند. این مهاجرت کار شناسایی و نظارت را برای نیروهای امنیتی بسیار دشوار می‌کند.

2. تغییر دامنه و ظهور مجدد

گروه‌های مجرم اغلب از روش Domain Hopping استفاده می‌کنند؛ آن‌ها دامنه‌های جدید ثبت می‌کنند تا فعالیت خود را ظرف چند ساعت از سر بگیرند.

3. بهره‌گیری از داده‌های پشتیبان

FBI با دسترسی به پایگاه داده‌ها و لاگ‌های داخلی سایت، اکنون می‌تواند مسیر فعالیت بسیاری از کاربران را شناسایی کند. این داده‌ها در تحقیقات بین‌المللی ارزش زیادی دارند.

4. همکاری‌های بین‌المللی

اجرای این عملیات تنها به کمک همکاری کشورهای مختلف امکان‌پذیر شد.
نهادهای فرانسوی، آمریکایی و اروپایی با هم داده‌ها را به‌اشتراک گذاشتند و دستورات قضایی هماهنگ صادر کردند.

5. تأثیر بازدارنده، نه حذف کامل

FBI با این اقدام، پیامی قاطع به مجرمان سایبری ارسال کرد و نشان داد که هیچ دامنه‌ای امن نیست.
با این حال، کارشناسان معتقدند که این اقدامات تنها باعث تأخیر در فعالیت مجرمان می‌شود، نه پایان کامل آن.

6. نقش کاربران و گزارش‌دهی

اف‌بی‌آی از کاربران خواست تا اطلاعات خود درباره‌ی اعضای BreachForums را گزارش دهند. این همکاری عمومی، به روند تحقیقات کمک می‌کند و شبکه‌های پنهان را آشکار می‌سازد.

تأثیر بر چشم‌انداز امنیت سایبری جهانی

با حذف BreachForums از اینترنت، یکی از مهم‌ترین مراکز تجارت داده‌های سرقتی، ابزارهای نفوذ و اطلاعات کاربران سازمانی از بین رفت.
این اقدام، سطح تهدیدات سایبری را به‌طور موقت کاهش داده است، اما مقابله با تهدیدهای جدید همچنان ادامه دارد.

سازمان‌ها باید هم‌زمان با این تلاش‌های بین‌المللی، روی آموزش کارکنان، کنترل دسترسی‌ها و شناسایی رفتارهای غیرعادی در شبکه‌ها تمرکز کنند تا از نفوذهای مشابه جلوگیری کنند.

نتیجه‌گیری

توقیف BreachForums نقطه‌ی عطفی در نبرد با بازارهای جرایم سایبری به‌شمار می‌رود.
FBI و متحدانش با این اقدام نشان دادند که حتی پیچیده‌ترین شبکه‌های مجرمانه نیز نمی‌توانند برای همیشه پنهان بمانند.
با این حال، تنها راه حفظ امنیت پایدار، همکاری جهانی، تبادل اطلاعات و تقویت دفاع سایبری در سطح سازمان‌ها است.

Post Views: 54

مرتبط پست

Mean Time to

129 بازدید

Apple Vision Pro:

115 بازدید

هشدار ساتیا نادلا:

113 بازدید

دیدگاه ها بسته هستند