بازگشت مجدد انجمن مجرمان سایبری بریچ فرومز

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این پلتفرم که سال‌ها محل تبادل اطلاعات لو رفته، ابزارهای هک و معاملات غیرقانونی بود، اوایل امسال پس از چندین عملیات پلیسی و اختلافات داخلی از دسترس خارج شد.

اما اکنون، تنها چند ماه بعد، فعالیت خود را از سر گرفته است؛ خبری که هم باعث هیجان در میان مجرمان سایبری و هم موجب تردید کارشناسان امنیتی شده است.

مدیر ناشناس این انجمن با نام مستعار کوکو (Koko) در پستی اعلام کرد که «عملکرد اصلی وب‌سایت» با استفاده از نسخه پشتیبان جدید، به‌طور کامل بازیابی شده است.

کاربران دوباره می‌توانند به بخش‌هایی مربوط به اطلاعات حساب‌های سرقتی، گفت‌وگو درباره باج‌افزارها و آسیب‌پذیری‌های روز (zero-day exploits) دسترسی داشته باشند.

کوکو در پیام خود تأکید کرد که سایت «قوی‌تر از همیشه» بازگشته و ویژگی‌های جدیدی برای افزایش ناشناسی کاربران و دور زدن شناسایی به آن افزوده شده است.

با این حال، بازگشت بریچ فرومز (BreachForums) در شرایطی صورت گرفته که شایعاتی درباره نفوذ به سیستم قدیمی ضمانت معاملات (escrow) به گوش می‌رسد؛ سیستمی که برای مدیریت تراکنش‌های رمزارزی بین فروشندگان و خریداران غیرقانونی استفاده می‌شد و ظاهراً اخیراً هک شده و خسارات سنگینی بر جای گذاشته است.

کوکو در ادامه توضیح داد که تیم او در حال بازسازی کامل سیستم ضمانت معاملات از پایه است تا آسیب‌پذیری‌های پیشین برطرف شود.

او نوشت:

ما از اشتباهات گذشته درس گرفته‌ایم و وعده می دهیم که با رمزگذاری پیشرفته‌تر و کیف‌پول‌های چندامضایی (multi-signature) امنیت معاملات را افزایش خواهد داد.

این نخستین بار نیست که بریچ فرومز دوباره احیا می‌شود.

این انجمن که در سال ۲۰۲۲ به‌عنوان جانشین رید فرومز (RaidForums) ایجاد شد، پیش‌تر نیز چندین بار توسط اف بی آی تعطیل شده و حتی در سال ۲۰۲۳ مؤسس آن، کانر فیتزپاتریک معروف به پمپوپورین (Pompompurin) بازداشت شد.

اما حرکت اخیر به سمت اینترنت عادی (Clearnet) را می‌توان تغییری جسورانه دانست.

این اقدام احتمالاً با هدف جذب کاربران تازه‌کارتر و مجرمان کم‌تجربه‌تر انجام شده که از پیچیدگی‌های دارک‌وب پرهیز می‌کنند.

با وجود ادعاهای کوکو درباره امنیت بیشتر، بسیاری از اعضای قدیمی انجمن به این بازگشت مشکوک‌اند.

برخی آن را دام (honeypot) احتمالی پلیس فدرال می‌دانند.

یکی از کاربران ناشناس نوشت:

همه‌چیز بیش از حد تمیز و سریع انجام شده، به نظر می‌رسد نیروهای امنیتی دارند ما را زیر نظر می‌گیرند.

شرکت‌های امنیتی مانند ریکوردد فیوچر (Recorded Future) نیز هشدار داده‌اند که دامنه‌های اینترنت معمولی بسیار آسان‌تر توسط دولت‌ها و ارائه‌دهندگان خدمات اینترنتی ردیابی می‌شوند.

به گفته‌ی کارشناسان، هرچند بریچ فرومز منبع اطلاعات مفیدی برای تحلیلگران تهدید است، اما در عین حال مغناطیسی خطرناک برای فعالیت‌های مجرمانه واقعی به شمار می‌رود.