[English]Strafverfolger rund um das FBI und das US-Justizministerium haben die sogenannten BreachForums beschlagnahmen lassen. Diese Seite im Internet wurde von Cyberkriminellen der Gruppe ShineyHunters genutzt, um Daten, die beim Salesforce-Hack erbeutet wurden, zu veröffentlichen und somit die Opfer zu erpressen.
Hintergrund BreachForums
BreachForums, manchmal auch Breached genannt, war ein englischsprachiges Black-Hat-Hacking-Forum. Die Website fungierte als Alternative und Nachfolger von RaidForums nach dessen Schließung und Beschlagnahmung im Jahr 2022.
Am 21. März 2023 wurde BreachForums nach der Verhaftung des Forenbetreibers Conor Brian Fitzpatrick geschlossen. Das Forum wurde später unter der Leitung der Hackergruppe ShinyHunters und des ehemaligen BreachForums-Administrators „Baphomet" wiedereröffnet. Fitzpatrick wurde später zu 20 Jahren Bewährungsstrafe verurteilt.
Die Website wurde erneut geschlossen und die Domain am 15. Mai 2024 beschlagnahmt. ShinyHunters konnte die Domain nur wenige Stunden später über seinen EPP-Code wiederherstellen. BreachForums nutzt, wie auch andere Dark-Web-Foren, DDoS-Guard für seine Webhosting-Dienste.
Die nächste Beschlagnahme
Ich hatte es gestern (10. Oktober 2025) bereits über nachfolgenden Tweet mitbekommen – Strafverfolger rund um das FBI und das US-Justizministerium haben die Webseite des BreachForums erneut beschlagnahmen lassen. Besucht man die URL breachforums.hn, wird man mit nachfolgend gezeigtem Banner begrüßt.
Die Kollegen von Bleeping Computer haben hier noch einige Informationen dazu veröffentlicht. Im Oktober 2025 wurde die Domain von Scattered Lapsus$ Hunters, einer Gruppe von Cyberkriminellen, die nach eigenen Angaben aus Mitgliedern der Erpressergruppen Shiny Hunters, Scattered Spider und Lapsus$ besteht, erneut umgewandelt. Die Webseite diente, wie bereits erwähnt, zur Veröffentlichung von Daten, die beim Salesforce-Hack erbeutet wurden (siehe Artikellinks am Beitragsende). Mit den Leaks sollte Unternehmen mit der Veröffentlichung der bei Salesforce erbeuteten Daten erpresst werden.
Die Mitteilung zur Beschlagnahme gibt an, dass die Strafverfolgungsbehörden in den USA und Frankreich zusammengearbeitet haben, um die Kontrolle über die Webinfrastruktur von BreachForums zu übernehmen. Damit reagierte man darauf, dass die Hackergruppe Scattered Lapsus$ Hunters mit der Veröffentlichung von Daten aus den Salesforce-Hacks begann. Allerdings ist die Seite im Dark-Web weiterhin zugänglich, und die Cyberkriminellen wollen dort Salesforce-Daten von Unternehmen, die kein Lösegeld zahlen, veröffentlichen.
Cybergruppe bestätigt Beschlagnahme
Kurz nach der Beschlagnahmung veröffentlichte ShinyHunters laut diesem Artikel eine mit PGP signierte Nachricht auf Telegram. In der Nachricht wird der Verlust aller BreachForums-Domains bestätigt. Die Betreiber räumen auch ein, dass die Gruppe von den US-Behörden ausmanövriert worden sei.
Der Akteur behauptete, die Server seien nicht nur beschlagnahmt, sondern "zerstört" worden, und dass Datenbank-Backups aus dem Jahr 2023 sowie alle Treuhand-Datenbanken kompromittiert worden seien. Nach ihrer eigenen Analyse deutet die Beschlagnahmung der Onion-Domain zusätzlich auf einen Backend-Zugriff hin, was die Cyberkriminellen zum Schluss kommen lässt, dass das FBI „sehr wahrscheinlich" die Infrastruktur gehackt habe.
Ähnliche Artikel:
Cybervorfälle: Asahi, Bonify, Renault & Dacia, Oracle, Salesforce
Salesforce-Breach: ShinyHunters will 1,5 Milliarden Datensätze abgezogen haben
Check Point-Analyse zum Drift-Salesforce-Angriff UNC6395
Desaster Salesloft / Salesforce-Hack: Google, Cloudflare & Co. unter den Opfern
Lediglich ein Katz & Maus Spiel, solange die Hintermänner nicht hinter Gitter landen.
Mal sehen wie lange die brauchen nen Neues hochzuziehen… Stunden? Tage?