悪名高いハッカーフォーラム BreachForums のクリアネット サイトとダークネット サイトは両方とも現在オフラインです。フォーラムのドメイン名は 2022 年以降 FBI によって継続的にブロックされていますが、フォーラム管理者は引き続きアクセスを提供するためにさらに多くのドメイン名を登録しています。
このオフラインの理由は、サーバーがブロックされたためです。 Cyber Counterintelligence Threat Investigation Alliance CCITIC は、サイバー脅威の調査を専門とする非営利組織です。今回、BreachForums サーバーは CCITIC の支援によりブロックされました。
具体的には、CCITIC は複数の方法を使用して、BreachForums が使用するサーバーを見つけました。そのサーバーはドイツのフランクフルトにある DigitalOcean のデータセンターにありました。 CCITICから提出された報告書を受け取った後、DigitalOceanはすぐにサーバーを禁止しました。
CCITICは、行動を起こすのにFBIである必要はなく、厳密なオープンソースの諜報活動、バックエンドサーバーの特定と詳細な不正行為報告を組み合わせて適切なサービスホストにルーティングすることで、サイバー犯罪フォーラムを崩壊させることができると述べている。
この同盟は、BreachForums が使用するサーバー IP アドレスとバックエンド サーバー情報も共有しました。
164.90.223.186
138.68.73.155
68.183.223.214
WSGIサーバー/0.2
CPython/3.12.12
ポート3093
TLS 1.3プロトコル
もちろん、サーバーを禁止しても、BreachForum は一時的にオフラインになるだけです。結局のところ、関連するデータはバックアップする必要があります。 BreachForums 管理者は、防弾サーバーを変更するだけで Web サイトを再びオンラインにできます。ドメイン名が差し押さえられた場合、ドメイン名を新しいものに変更することしかできません。
現在、BreachForums が使用している AS ドメイン名は押収されています。このドメイン名は WHOIS データベースで直接見つけることができず、関連する解決も停止されています。 BreachForums によって禁止されているドメイン名には、ST、CX、IS、VC、HN などが含まれますが、これらに限定されません。
今後、新しいドメイン名でフォーラムが復活するかどうかは不明ですが、ドメイン名が提供される限り、CCITICは追求し続けます。このいたちごっこはすぐには終わりませんが、BreachForums 管理者にとっては頭痛の種になる可能性もあります。