Продавали чужие уязвимости — проморгали свою: «нулевой день» добил хакерский сервис BreachForums

ФБР тихо злорадствует в сторонке.


tula6qlrz44nemuvt5spdqhfnj2a2sqj.jpg


Попытка возродить печально известную хакерскую площадку BreachForums потерпела неудачу из-за уязвимости нулевого дня в PHP. Об этом сообщил новый администратор ресурса, отметив, что взлом стал возможен из-за устаревшего и необновленного программного обеспечения форума.

История BreachForums неразрывно связана с личностью его основателя — двадцатилетнего жителя Нью-Йорка Конора Брайана Фицпатрика, известного в сети как Pompompurin. Площадка быстро завоевала популярность в хакерском сообществе, став местом обмена информацией о взломах и уязвимостях. В 2023 году ФБР провело операцию по захвату ресурса, в результате которой Фицпатрик был арестован.

После ареста основателя форум пережил череду смен руководства и доменных адресов, но ни одна версия не смогла продержаться длительное время. Каждая попытка возрождения площадки сталкивалась с противодействием правоохранительных органов или техническими проблемами, что привело к формированию своеобразной карусели администраторов.

Минувшая неделя ознаменовалась очередным громким провалом перезапуска площадки. На фоне этих событий появился новый претендент на управление форумом под псевдонимом Momondo. На домене с расширением .SX он опубликовал развернутое обращение к многотысячной аудитории пользователей, заявив о намерении восстановить работу ресурса без участия сомнительных фигур из предыдущих итераций проекта.

Momondo утверждает, что входил в первоначальную команду управления форумом, намекая на прямую связь с его основателем. Проведенный им технический анализ показал, что предыдущая версия площадки (breachforums.st) функционировала на устаревшей версии форумного движка MyBB. Отсутствие критически важных обновлений безопасности создало множественные уязвимости в инфраструктуре, которыми могли воспользоваться как сторонние злоумышленники, так и правоохранительные органы.

Последняя попытка перезапуска форума была связана с администратором под ником "Anastasia". Мероприятие планировалось на 24 апреля, однако вместо ожидаемого возрождения площадки посетители увидели лишь объявление о продаже. Anastasia предлагала приобрести резервную копию базы данных форума от 10 апреля и исходный код за относительно скромную сумму — 2000 долларов.

Вопрос о причинах краха проекта Anastasia остается дискуссионным. Хотя оба администратора — и Momondo, и Anastasia — упоминают о возможной причастности ФБР к атаке с использованием уязвимости нулевого дня, существует альтернативная версия. В дни, предшествовавшие запланированному перезапуску, форум подвергался регулярным атакам со стороны хакерской группировки Dark Storm Team.

Эта пропалестинская группа хактивистов приобрела известность благодаря недавним DDoS-атакам на социальную сеть X (бывший Twitter) Илона Маска. DDoS-атаки, или распределенные атаки типа "отказ в обслуживании", представляют собой метод вывода сайтов из строя путем массированных запросов с множества компьютеров. Dark Storm Team открыто провоцировала Anastasia, публикуя заявления в своем телеграм-канале о том, что атаки проводятся "просто ради развлечения".

В развернутом обращении к сообществу Momondo особо подчеркнул полный отказ от какого-либо сотрудничества с администрацией предыдущих версий форума. Он опубликовал два программных заявления, в которых не только изложил подробности случившегося, но и обозначил стратегическое видение будущего площадки. Ключевым моментом стало упоминание об эксплойте PHP — специально созданном коде, использующем уязвимость нулевого дня для получения несанкционированного доступа к системе.

Особое внимание в заявлениях уделено отказу от любых связей с пользователем "Shiny" и другими лицами, чьи действия, по мнению Momondo, представляют угрозу для безопасности и целостности сообщества. Это заявление приобретает особый вес в контексте недавней истории площадки и череды арестов, связанных с ней.

После первого захвата ФБР в 2023 году форум был возрожден пользователем Blaphomet, который ранее занимал позицию заместителя администратора. Однако в мае 2024 года правоохранительные органы вновь пресекли работу ресурса. За этим последовала третья попытка возрождения площадки, предпринятая известными в хакерском сообществе фигурами — группировкой Shiny Hunters и пользователем USDoD. Оба впоследствии исчезли из публичного пространства, что породило обоснованные предположения об их аресте сотрудниками ФБР.

В попытке развеять множащиеся слухи новая администрация форума выступила с официальным заявлением через социальную сеть X. В сообщении, распространенном аналитическим центром Dark Web Intelligence, категорически опровергаются сведения об арестах членов текущей команды. Администраторы заверили пользователей в надежной защите инфраструктуры ресурса.

Momondo, параллельно запустивший кампанию по сбору пожертвований на развитие проекта, анонсировал внедрение принципиально новой системы управления площадкой. Приоритетными направлениями названы повышенное внимание к кибербезопасности, прозрачность действий администрации и возвращение к исходной миссии, вокруг которой формировалось сообщество.

Сложившаяся ситуация наглядно демонстрирует уязвимость даже специализированных хакерских ресурсов перед лицом современных киберугроз. Использование устаревшего программного обеспечения, отсутствие своевременных обновлений и недостаточное внимание к безопасности могут привести к компрометации любой системы, вне зависимости от квалификации ее пользователей.

Противостояние между правоохранительными органами и администраторами подпольных форумов продолжает набирать обороты. Каждая новая попытка возрождения BreachForums сталкивается с все более изощренными методами противодействия, будь то технические атаки или оперативные мероприятия спецслужб. История площадки становится показательным примером того, как даже самые защищенные ресурсы могут оказаться уязвимыми из-за человеческого фактора и организационных просчетов.