BreachForums toont bericht over afsluiting, noemt MyBB 0day-fout
BreachForums plaatst een PGP-ondertekend bericht waarin de plotselinge sluiting in april 2025 wordt uitgelegd. Beheerders noemen de MyBB 0day-kwetsbaarheid die de site beïnvloedt, plannen een terugkeer, weigeren een inbeslagname en waarschuwen voor klonen.
Begin april 2025 verdween het bekende cybercrime- en datalekkenforum BreachForums zonder opgaaf van redenen van het internet. Het forum, beheerd en eigendom van de hackersgroep ShinyHunters , ging offline zonder afscheidsbrief of uitleg, wat leidde tot wijdverbreide speculatie over een mogelijke inbeslagname door de politie.
Ondanks deze zorgen bleven de DNS-records voor BreachForums ongewijzigd en lieten ze de oorspronkelijke nameservers van DDoS-Guard zien, niet de typische Cloudflare-nameservers die de FBI gebruikt wanneer ze criminele infrastructuur in beslag neemt. Deze consistentie suggereerde dat de site niet in handen van de autoriteiten was gevallen, maar liet veel vragen onbeantwoord.
BreachForums.st DNS Records: 185.129.101.200 185.129.103.200 ns1.ddos-guard.net ns2.ddos-guard.net Typical FBI Seizure DNS Records:
plato.ns.cloudflare.com
jocelyn.ns.cloudflare.com Eerder vandaag (28 april 2025) kregen bezoekers van Breachforums.st een nieuwe ontwikkeling te zien: een gedetailleerd bericht op de homepage, naar verluidt afkomstig van de beheerders van het forum, ondertekend met een PGP-sleutel.
Volgens de verklaring hebben de beheerders de werkzaamheden stopgezet nadat ze het bestaan van een MyBB 0day-kwetsbaarheid hadden bevestigd, waardoor het forum kwetsbaar werd voor infiltratiepogingen van wetshandhavingsinstanties.
Het is vermeldenswaard dat BreachForums in juni 2023, toen het weer onder controle van ShinyHunters kwam, te maken kreeg met een datalek . De forumbeheerder schreef het incident toe aan een MyBB 0day-kwetsbaarheid, die leidde tot het lekken van de persoonlijke gegevens van meer dan 4000 leden.
In de laatste update beweerden de beheerders echter dat ze snel hadden gehandeld nadat ze via vertrouwde contactpersonen betrouwbare informatie over het beveiligingsrisico hadden ontvangen. Ze startten een incidentresponsprotocol, schakelden de infrastructuur uit en voerden een audit van hun systemen uit.
Hun bevindingen suggereerden dat, hoewel de forumsoftware kwetsbaar was, de infrastructuur niet was gecompromitteerd en er geen gegevens waren gestolen. In de verklaring werden ook excuses aangeboden aan medewerkers en gebruikers voor de langdurige stilte, waarbij operationele beveiliging de hoogste prioriteit was tijdens de crisis. BreachForums kondigde aan dat er wordt gewerkt aan een volledige herschrijving van de forum-backend om toekomstige kwetsbaarheden te voorkomen.
Bovendien waarschuwde het bericht gebruikers om niet in te gaan op verschillende BreachForums-klonen die online zijn opgedoken. Dit suggereert dat dit waarschijnlijk honeypots van wetshandhavingsinstanties zijn die ontworpen zijn om cybercriminelen te lokken en te identificeren. De beheerders benadrukten dat er geen arrestaties hadden plaatsgevonden en dat het oorspronkelijke team intact was gebleven.
Wat het bericht niet uitlegt, is waarom ShinyHunters hun Telegram-account heeft verwijderd. BreachForums had een grote en actieve community op Telegram. Wat is er met dat account gebeurd en waarom werden er geen updates op Telegram geplaatst voordat het forum werd verwijderd?
De plotselinge verdwijning en even plotselinge heropleving van BreachForums hebben tot verdere bezorgdheid geleid binnen de cybercrimewereld. Hoewel de beheerders volhouden dat het platform veilig is gebleven, roept de onthulling van een zero-day-kwetsbaarheid in de forumsoftware nieuwe vragen op over de operationele risico's die verbonden zijn aan ondergrondse forums.
ShinyHunters , de hackersgroep die aan het forum verbonden is, is de afgelopen jaren in verband gebracht met verschillende grote datalekken. Hierdoor ligt BreachForums voortdurend onder een vergrootglas bij wetshandhavingsinstanties over de hele wereld.
De situatie zal zich waarschijnlijk verder ontwikkelen naarmate cybersecurityonderzoekers, wetshandhavers en cybercriminelen reageren op de onverwachte terugkeer van het forum. Tot die tijd blijft de toekomst van BreachForums onzeker.
HackRead
