BreachForums Kapatma Hakkında Mesaj Gösteriyor, MyBB 0day Kusurundan Bahsediyor
BreachForums, Nisan 2025'teki ani kapanmayı açıklayan PGP imzalı bir mesaj yayınladı. Yöneticiler, siteyi etkileyen MyBB 0 günlük güvenlik açığından bahsediyor, geri dönüş planlıyor, ele geçirmeyi reddediyor ve klonlar konusunda uyarıyor.
Nisan 2025'in başlarında, iyi bilinen siber suç ve veri ihlali forumu BreachForums, herhangi bir açıklama yapılmadan internetten kayboldu. Hacker grubu ShinyHunters tarafından yönetilen ve sahip olunan forum , herhangi bir veda notu veya açıklama yapılmadan çevrimdışı oldu ve olası bir kolluk kuvvetleri el koyması hakkında yaygın spekülasyonlara yol açtı.
Bu endişelere rağmen, BreachForums için DNS kayıtları değişmeden kaldı ve FBI'ın suç altyapısına el koyduğunda görülen tipik Cloudflare ad sunucularını değil, DDoS-Guard'daki orijinal ad sunucularını gösterdi. Bu tutarlılık, sitenin yetkililerin eline geçmediğini ima etti ancak birçok soruyu cevapsız bıraktı.
BreachForums.st DNS Records: 185.129.101.200 185.129.103.200 ns1.ddos-guard.net ns2.ddos-guard.net Typical FBI Seizure DNS Records:
plato.ns.cloudflare.com
jocelyn.ns.cloudflare.com Bugün erken saatlerde (28 Nisan 2025), Breachforums.st ziyaretçileri yeni bir gelişmeyle karşılaştı: Ana sayfada forum yönetimi tarafından gönderildiği iddia edilen ve PGP anahtarıyla imzalanmış ayrıntılı bir mesaj yayınlandı.
Açıklamada, forum yöneticilerinin, MyBB 0day açığının varlığını doğrulamasının ardından forumu kolluk kuvvetlerinin sızma girişimlerine açık hale getirdiği belirtilerek, operasyonların durdurulduğu belirtildi.
BreachForums'un ShinyHunters'ın kontrolü altında yeniden canlandırıldığı Haziran 2023'te bir veri ihlali yaşadığını belirtmekte fayda var. Forum yöneticisi olayı, 4.000'den fazla üyeye ait kişisel bilgilerin sızdırılmasına yol açan bir MyBB 0day güvenlik açığına bağladı.
Ancak son güncellemede, yöneticiler güvenilir kişiler aracılığıyla güvenlik riski hakkında güvenilir bilgi aldıklarında hızlı davrandıklarını iddia ettiler. Bir olay yanıt protokolü başlattılar, altyapıyı kapattılar ve sistemlerinde bir denetim gerçekleştirdiler.
Bulguları, forum yazılımının savunmasız olmasına rağmen altyapının tehlikeye atılmadığını ve hiçbir verinin çalınmadığını gösterdi. Açıklamada ayrıca personel ve kullanıcılardan uzun süreli sessizlik için özür dilendi ve kriz sırasında operasyonel güvenliğin en önemli öncelik olduğu belirtildi. BreachForums, gelecekteki güvenlik açıklarını önlemek için forum arka ucunun tamamen yeniden yazılması için çalışmaların sürdüğünü duyurdu.
Ek olarak, mesaj kullanıcıları çevrimiçi olarak ortaya çıkan çeşitli BreachForums klonlarıyla etkileşime girmemeleri konusunda uyardı ve bunların siber suçluları cezbetmek ve tespit etmek için tasarlanmış muhtemel kolluk kuvvetleri bal tuzakları olduğunu öne sürdü. Yöneticiler hiçbir tutuklama yapılmadığını ve orijinal ekibin bozulmadan kaldığını vurguladı.
Mesajın açıklamadığı şey, ShinyHunters'ın Telegram hesabını neden sildiğidir. BreachForums'un Telegram'da büyük ve aktif bir topluluğu vardı. O hesaba ne oldu ve forumu kapatmadan önce Telegram'da neden hiçbir güncelleme sağlanmadı?
BreachForums'un aniden ortadan kaybolması ve aynı şekilde aniden yeniden ortaya çıkması siber suç çevrelerinde daha fazla endişeye yol açtı. Operatörler platformun güvenli kaldığında ısrar ederken, forum yazılımında sıfır günlük bir güvenlik açığının ortaya çıkması yeraltı forumlarıyla ilişkili operasyonel riskler hakkında yeni sorular gündeme getirdi.
Forumun sahibine bağlı hacker grubu ShinyHunters , son birkaç yıldır çok sayıda yüksek profilli veri ihlaliyle ilişkilendirildi ve bu durum BreachForums'u dünya çapındaki kolluk kuvvetlerinin sürekli incelemesine tabi tutuyor.
Siber güvenlik araştırmacıları, kolluk kuvvetleri ve tehdit aktörlerinin forumun beklenmedik dönüşüne tepki vermesiyle durumun gelişmesi muhtemeldir. O zamana kadar BreachForums'un geleceği belirsizliğini korumaktadır.
HackRead
