Le forum des hackers BreachForums est hors ligne et son serveur d'hébergement est bloqué

Les sites clearnet et darknet du célèbre forum de hackers BreachForums sont actuellement hors ligne. Bien que le nom de domaine du forum soit continuellement bloqué par le FBI depuis 2022, les administrateurs du forum enregistrent toujours davantage de noms de domaine pour continuer à fournir l'accès.

La raison de cette mise hors ligne est que le serveur a été bloqué. La Cyber ​​​​Counterintelligence Threat Investigation Alliance CCITIC est une organisation à but non lucratif spécialisée dans les enquêtes sur les cybermenaces. Le serveur BreachForums a été bloqué cette fois-ci avec l'aide du CCITIC.

Plus précisément, CCITIC a utilisé plusieurs méthodes pour trouver le serveur utilisé par BreachForums. Son serveur était situé dans le centre de données de DigitalOcean à Francfort, en Allemagne. Après avoir reçu le rapport soumis par le CCITIC, DigitalOcean a rapidement banni le serveur.

Le CCITIC affirme qu'il n'est pas nécessaire d'être le FBI pour agir : un travail rigoureux de renseignement open source, l'identification des serveurs back-end couplés à des rapports détaillés sur les abus et leur acheminement vers l'hôte de service approprié peuvent faire échouer un forum sur la cybercriminalité.

L'alliance a également partagé les adresses IP des serveurs et les informations du serveur principal utilisées par BreachForums :

• 164.90.223.186

• 138.68.73.155

• 68.183.223.214

• WSGISServeur/0.2

• CPython/3.12.12

• Port 3093

• Protocole TLS 1.3

Bien entendu, l’interdiction du serveur ne peut mettre BreachForums hors ligne que temporairement. Après tout, les données pertinentes doivent être sauvegardées. Les administrateurs de BreachForums n'ont qu'à changer le serveur pare-balles pour remettre le site Web en ligne. Si le nom de domaine est saisi, ils ne peuvent que remplacer le nom de domaine par un nouveau.

Actuellement, le nom de domaine AS utilisé par BreachForums a été saisi. Ce nom de domaine est introuvable directement dans la base de données WHOIS et les résolutions associées ont également été arrêtées. Les noms de domaine qui ont été interdits par BreachForums incluent, sans s'y limiter, ST, CX, IS, VC, HN, etc.

Il reste à voir si le forum sera ressuscité avec un nouveau nom de domaine à l'avenir, mais tant que le nom de domaine sera fourni, le CCITIC continuera à le poursuivre. Même si ce jeu du chat et de la souris ne se terminera pas rapidement, il peut également causer des maux de tête aux administrateurs de BreachForums.