BreachForums, многократно возрождающийся рынок киберпреступности, сам же и попал впросак: утечка данных обнародовала сведения, связанные примерно с 324 000 учетными записями пользователей.
Последняя инкарнация печально известного хакерского форума подверглась взлому в августе 2025 года, в результате чего были раскрыты адреса электронной почты, имена пользователей и хешированные пароли, как сообщает Have I Been Pwned, добавивший инцидент в свою базу данных 10 января.
Предположительно украденные пользовательские данные позже были опубликованы на shinyhunte[.]rs вместе с сообщением от самопровозглашенного киберпреступника по имени «Джеймс», который, очевидно, стремился, чтобы его «творение» не осталось незамеченным.
Сведения об инциденте на Have I Been Pwned показывают, что взлом произошел до того, как правоохранительные органы в октябре 2025 года заблокировали домен BreachForums, и что утечка включала около 324 000 уникальных адресов электронной почты, имен пользователей и паролей, хешированных с помощью Argon2, извлеченных из публичных сообщений, личной переписки и других записей форума.
Согласно анализу утечки от Resecurity, слитая база данных содержит записи, связанные с реальными лицами, активными в мире киберпреступности, включая злоумышленников, ранее связанных с такими группами, как GnosticPlayers. В дамп также попали PGP-ключи, привязанные к учетным записям, использующим ники вроде ShinyHunters и IntelBroker.
База данных была опубликована вместе с многословным, самовлюбленным манифестом от «Джеймса», который содержал замечания и идентификаторы, указывающие на других негодяев, предположительно замешанных в злонамеренной деятельности. Некоторые записи, по-видимому, были отредактированы, частично стерты или изменены, но Resecurity заявила, что значительная часть материала выглядит подлинной.
Один из деталей, привлекших внимание исследователей, было время. Самая последняя дата регистрации в слитой базе данных — 11 августа 2025 года, тот же день, когда был закрыт предыдущий сайт BreachForums по адресу breachforums[.]hn, что позволяет предположить, что данные были извлечены в последние часы существования форума.
Resecurity сообщила, что изучила IP-данные из утечки, предупредив при этом, что использование VPN затрудняет картину. Тем не менее, записи указывают на высокую активность из США и некоторых регионов Европы, а также на активность на Ближнем Востоке и в Северной Африке, включая Марокко, Иорданию и Египет.
Специалисты по безопасности предупредили, что публикация данных может иметь реальные последствия для упомянутых лиц. «После обнародования этих данных многие злоумышленники, несомненно, столкнутся с трудностями в сокрытии своих личностей и с повышенным риском ареста», — заявила компания.
Утечка также спровоцировала редкий публичный ответ от нынешнего администратора BreachForums, который использует псевдоним N/A. В сообщении на форуме администратор принес извинения за раскрытие информации, но настоял на том, что сами данные не являются новыми.
«Мы хотим обратиться к недавним дискуссиям относительно предполагаемой утечки базы данных и четко объяснить, что произошло, — написал N/A. — Прежде всего, это недавний инцидент. Данные, о которых идет речь, происходят из утечки старой таблицы пользователей, датируемой августом 2025 года, в период, когда BreachForums восстанавливался/возрождался с домена .hn».
По словам администратора, проблема возникла из-за небрежного обращения во время восстановления форума. «В процессе восстановления таблица пользователей и PGP-ключ форума были временно сохранены в незащищенной папке в течение очень короткого периода времени. Наше расследование показывает, что папка была загружена только один раз в течение этого окна», — добавил N/A.
Администратор также предположил, что «Джеймс» может быть связан с коллективом ShinyHunters — утверждение, которое не было независимо подтверждено.
Сведения, которые когда-то хранились на полузакрытом форуме, теперь могут быть извлечены и сопоставлены — и для любого, чье имя фигурирует в утечке, это совершенно иная проблема, нежели тихо пылящийся на сервере старый архив форума. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Paul Kunert
