ภาพโดย BleepingComputer
เว็บไซต์ Bleepingcomputer รายงานเมื่อ 15 พ.ค.67 ว่า เมื่อช่วงเช้าของวันเดียวกัน สำนักงานสอบสวนกลางสหรัฐฯ (FBI) ได้ยึดเว็บไซต์ชื่อดัง BreachFoums ซึ่งเป็นกระดานสนทนาและแหล่งซื้อขายข้อมูลที่ถูกจารกรรมมาของกลุ่มอาชญากรทางไซเบอร์ หลังจากการประกาศขายข้อมูลจากการละเมิดความปลอดภัยเว็บท่าของสำนักงานตำรวจสากลแห่งสหภาพยุโรป (Europol) บนเว็บไซต์ดังกล่าว
การเข้ายึดเว็บไซต์นี้ได้รับความร่วมมือจากกระทรวงกลาโหมสหรัฐฯ (DOJ) และประเทศพันธมิตร บนหน้าเว็บไซต์ ปรากฏข้อความแจ้งว่า “FBI ได้ยึดเว็บไซต์และข้อมูลเบื้องหลังแล้ว” ซึ่งรวมถึงเซิร์ฟเวอร์ของเว็บไซต์และโดเมนด้วย หน่วยงานบังคับใช้กฎหมายสามารถเข้าถึงข้อมูลหลังบ้าน (Backend data) ของเว็บไซต์ดังกล่าว ซึ่งจะทราบถึงอีเมล IP address และข้อความส่วนตัว ชื่อบัญชีสมาชิกของเว็บไซต์ ซึ่งจะนำไปใช้ในการสืบสวนต่อไป
ภาพโดย BleepingComputer
ภาพโดย BleepingComputer
นอกจากนี้ FBI ยังได้ยึดช่อง Telegram ของ BreachForums และช่องทางอื่นของผู้ใช้บัญชี Baphomet ซึ่งเป็นผู้ดูแลระบบของ BreachForums ซึ่ง FBI ได้โพสต์ข้อความบน Telegram ว่า “Baphomet ถูกจับกุมในปฏิบัติการดังกล่าวแล้ว ขอให้บุคคลที่ได้รับผลกระทบจาก BreachForums ติดต่อกลับ FBI” เพื่อขอข้อมูลเกี่ยวกับ BreachForums และสมาชิกเพื่อช่วยในการสืบสวน
ทั้งนี้ ฟอรัมแฮ็กที่เป็นที่นิยมเริ่มแรกมีชื่อว่า RaidForums เปิดตัวครั้งแรกเมื่อปี 2558 ใช้ในการซื้อขาย แลกเปลี่ยน เผยแพร่ข้อมูลที่ถูกละเมิดความปลอดภัย และขายสิทธิ์เข้าถึงเครือข่ายองค์กร รวมถึงให้บริการที่ผิดกฎหมายอื่น ๆ แต่ต่อมาหน่วยงานบังคับใช้กฎหมายได้ยึดและจับกุมผู้แลระบบที่ใช้ชื่อว่า Omnipotent หลังจากนั้นไม่นานนาย Conor Fitzpatrick หรือรู้จักในชื่อ Pompompurin ซึ่งเป็นหนึ่งในสมาชิกเก่าของ RaidForum ได้สร้างฟอรัมแฮ็กชื่อว่า Breached ขึ้นมา แต่ก็ถูกยึดในท้ายที่สุด จนกระทั่งกรณีดังกล่าว
———————————————————————————————
ที่มา : เว็บไซต์ BleepingComputer / วันที่เผยแพร่ 15 พ.ค.67
Link: https://www.bleepingcomputer.com/news/security/fbi-seize-breachforums-hacking-forum-used-to-leak-stolen-data
