Das überwiegend von Cyberkriminellen und Sicherheitsexperten frequentierte Untergrund-Forum "Breached" wurde vom übrig gebliebenen Administrator geschlossen. Zuvor war der Betreiber dieses großen Datenhehler-Forums vom FBI verhaftet worden. Danach vermutete der zweite Administrator, dass die Behörden Zugriff auf die Geräte des Verhafteten und dadurch Zugang zum Breachforum erlangen konnten. Deshalb sei die Teilnahme nicht mehr sicher, sodass das Forum jetzt offline genommen wurde.

Letzte Woche haben US-amerikanische Bundesbeamte laut Medienberichten den vermutlichen Betreiber des Datenhehler-Forums mit dem Spitznamen "Pompompurin" verhaftet. Das Pompompurin mutmaßlich gehörende und von ihm administrierte Untergrund-Forum hat bei rund 1.000 Unternehmen und Webseiten kopierte Datenbanken gehostet, die häufig sensible Daten wie Namen, E-Mail-Adressen und Passwörter enthielten. Cyberkriminelle bieten die für Betrügereien nutzbaren Datenbanken in dem Forum zum Verkauf an.

Nach Raidforum auch Breachforum am Ende

Das Breachforum gilt als Nachfolger des Raidforums. Dessen Betreiber wurden vor etwa einem Jahr in einer konzertierten Europol-Aktion verhaftet, vom FBI angeklagt und das Forum mit der Beschlagnahmung von Servern und Internetdomain stillgelegt. Das Breachforum war derweil weiterhin zugreifbar, aber jetzt hat der nach Verhaftung von Pompompurin übrig gebliebene Administrator "Baphomet" dieses laut Bleepingcomputer nun auch geschlossen.

Demnach wollte Baphomet das Forum nach der Verhaftung Pompompurins ursprünglich auf eine neue Infrastruktur übertragen, um es vor möglichen Zugriffen der Ermittlungsbehörden und damit die Identitäten der Teilnehmer zu schützen. Dieser Plan wurde jetzt allerdings aufgegeben, nachdem sich herausgestellt habe, dass die Beamten offenbar Zugriff auf die Geräte Pompompurins erlangen konnten.

Unerklärlicher Zugriff am Ende, Telegram als Alternative

Während der Migration des Breachforums habe Baphomet nach eigenen Angaben festgestellt, dass sich jemand in einen der Server eingeloggt habe, bevor er sich selbst einloggen konnte. Der Zugriff auf die Server sei allerdings mit niemand anderem geteilt worden. Daraus schließt Baphomet, dass sich jemand der Geräte Pompompurins bemächtigt und diese für den Zugriff verwendet habe. Damit sei beim Breachforum nichts mehr sicher, weder Konfiguration oder Quellcode noch Nutzerinformationen. Deshalb wurde das Forum geschlossen.

Baphomet verweist in seiner Mitteilung auf den Telegram-Kanal von Breached, wo die Diskussionen fortgeführt werden können. Telegram ist eine beliebte Ausweichmöglichkeit für Cyberkriminelle, denn dort können neue Kanäle schnell erstellt, während andere ebenso schnell wieder geschlossen werden. Manche Akteure werden bei Telegram zu Berühmtheiten, da sie dort Daten leaken, gestohlene Konten anbieten und über ihre Cyberangriffe berichten.

(fds)