Forum Hacker BreachForums (Breached) Disita FBI

Berita Siber, Breachforums FBI - Penegak hukum Amerika Serikat hari ini menyita domain situs BreachForums (alias Breached) yang terkenal setelah menangkap pemiliknya, Conor Fitzpatrick (alias Pompompurin), atas tuduhan kejahatan dunia maya.

Domain Breached[.]vc sekarang menampilkan spanduk penyitaan yang menyatakan bahwa situs web ini ditutup oleh FBI, U.S. Department of Health and Human Services, U.S. Office of Inspector General, dan U.S. Department of Justice berdasarkan surat perintah yang dikeluarkan oleh U.S. District Court for the Eastern District of Virginia.

Otoritas penegak hukum lainnya di seluruh dunia juga turut serta dalam tindakan ini, termasuk Secret Service Amerika Serikat, Homeland Security Investigations, N.Y. Police Department, U.S. Postal Inspection Service, Dutch National Police, Australian Federal Police, U.K. National Crime Agency, dan Police Scotland.

Seperti biasa dalam pesan penyitaan domain, penegak hukum menampilkan logo situs. Namun, dengan tampilan yang unik, penegak hukum mengambil pendekatan yang tidak biasa dengan menambahkan gambar gembok ke avatar Pompompurin dalam spanduk penyitaan tersebut.

BleepingComputer telah mengetahui bahwa penegak hukum juga menyita domain pompur[.]in, yang merupakan situs pribadi Pompompurin, dalam operasi ini.

Meskipun domain BreachForums di clear net telah disita, versi dark web-nya belum menampilkan spanduk penyitaan, tetapi hanya menampilkan pesan "404 Not Found" Nginx error.

Seperti yang dilaporkan pertama kali oleh DataBreaches.net, penyitaan domain ini juga menyebabkan penyitaan salah satu situs mereka sendiri yang digunakan untuk melaporkan tentang pelanggaran data.

Semua domain yang disita telah mengalami perubahan server DNS menjadi ns1.seizedservers.com dan ns2.seizedservers.com, dua server nama yang digunakan oleh penegak hukum selama penyitaan.

Baca Juga: Apa itu DNS Filtering

BreachForums Lama vs. BreachedForums Baru

Setelah penangkapan Fitzpatrick, Baphomet, administrator tersisa, berusaha menjaga domain asli. Namun, Baphomet percaya bahwa agen federal telah mendapatkan akses ke server, sehingga admin menutup situs pada tanggal 20 Maret.

Tidak lama setelah itu, mengunjungi domain tersebut menampilkan pesan kesalahan "502 - Bad Gateway", menunjukkan bahwa situs tersebut telah ditutup.

Pada bulan Juni, setelah rumor bahwa Baphomet bermitra dengan Shiny Hunters, pelaku ancaman yang terkenal karena melakukan banyak pelanggaran data, untuk meluncurkan kembali BreachForums dengan domain baru, domain Breached lama mulai menampilkan halaman default 'Welcome to nginx!'.

Hal ini menunjukkan bahwa orang lain telah mengendalikan domain tersebut dan mengubah konten dan konfigurasinya. Baphomet membantah bertanggung jawab atas perubahan-perubahan tersebut.

Lebih aneh lagi, muncul pesan di domain-domain lama yang memberi peringatan kepada pengguna bahwa BreachedForums tidak akan pernah kembali dan menekankan bahwa forum-forum yang mengklaim sebagai versi baru BreachedForum harus dihadapi dengan hati-hati.

"Forum-forum yang mengklaim sebagai 'Breached' atau 'BreachForums' harus digunakan dengan berhati-hati. BreachForums tidak akan pernah kembali," bunyi pesan yang diposting di domain Breached[.]vc.

Peringatan ini kemudian diperbarui dengan pesan yang diduga berasal dari Baphomet yang memperingatkan bahwa forum-forum yang mengklaim sebagai BreachForums baru harus dianggap tidak aman. Baphomet membantah bahwa mereka yang membuat pembaruan-pembaruan ini di domain-domain lama.

Dalam konflik yang semakin memanas antara berbagai forum peretasan, BreachForums baru milik Baphomet dan Shiny Hunters mengalami pelanggaran data sendiri, dengan pelaku ancaman merilis database situs yang dicuri.

Selanjutnya, pembaruan muncul di domain Breached[.]vc lama, dengan peringatan untuk tidak mempercayai klon BreachForums karena telah diretas. Pesan ini juga berisi tautan ke file SQL untuk database yang dicuri dari BreachForums baru.

Peringatan Breached

Semua pembaruan baru di situs tersebut menyertakan komentar HTML tersembunyi yang berisi 'Meow,' diikuti oleh emotikon wajah tersenyum menangis:

<!-- meow :'(( -->

Meskipun beberapa di komunitas cybersecurity merasa bahwa ini adalah upaya dari penegak hukum untuk mengurangi kemungkinan terjadinya pelanggaran data dan forum peretasan selanjutnya, pesan ini juga mengungkapkan database BreachForums yang baru, bukan sesuatu yang biasanya kita lihat dari penegak hukum.

Lebih mungkin bahwa pelaku ancaman lainnya memiliki akses ke server dan memposting pesan-pesan tersebut.

Tiga hari kemudian, domain forum lama mulai menampilkan spanduk penyitaan dari FBI.

Penangkapan Pompompurin

Selama penangkapannya pada tanggal 15 Maret, pemilik BreachForums secara terbuka mengakui tanpa adanya pengacara dan setelah meniadakan hak konstitusionalnya bahwa namanya sebenarnya Connor Brian Fitzpatrick dan bahwa dia memang Pompourin, sesuai dengan pernyataan dari FBI Special Agent John Longmire yang tercantum dalam dokumen pengadilan.

Dia dituduh terlibat dalam pencurian dan penjualan informasi pribadi sensitif milik "jutaan warga Amerika Serikat dan ratusan perusahaan, organisasi, dan lembaga pemerintah Amerika Serikat dan luar negeri."

Fitzpatrick dibebaskan satu hari kemudian dengan jaminan sebesar $300.000 dan dijadwalkan untuk muncul di U.S. District Court of the Eastern District of Virginia pada tanggal 24 Maret.

Pada hari persidangannya, FBI mengonfirmasi dalam dokumen pengadilan baru bahwa mereka telah mengakses database BreachForums.

Setelah penangkapan pemiliknya, Baphomet menutup Breached setelah mengatakan bahwa mereka percaya penegak hukum telah mengakses server forum tersebut.

Siapa Sebenarnya Pompompurin?

Pompompurin telah menjadi anggota terkenal di RaidForums dan merupakan bagian dari cybercrime underground yang fokus pada peretasan jaringan perusahaan dan penjualan atau peretasan data yang dicuri secara online.

Setelah penyitaan RaidForums pada tahun 2022, Pompompurin menciptakan forum BreachForums (atau Breached), yang dengan cepat menjadi platform terbesar untuk kebocoran data, sering digunakan oleh kelompok ransomware dan pelaku ancaman lainnya untuk membocorkan informasi yang dicuri.

Baca Juga: Cara Hacker Mencuri Password

Perlu dicatat bahwa, sebelum penangkapan Fitzpatrick, seorang individu yang tidak diketahui mencoba menjual data pribadi yang dimiliki oleh politisi Amerika Serikat. Data ini diperoleh selama peretasan D.C. Health Link, penyedia layanan kesehatan bagi anggota Dewan Perwakilan Amerika Serikat, keluarga mereka, dan staf mereka.

Pompompurin juga terlibat dalam peretasan organisasi dan perusahaan ternama lainnya. Misalnya, dia memanfaatkan kerentanan di FBI's Law Enforcement Enterprise Portal (LEEP) untuk mengirim email peringatan palsu tentang serangan siber.

Dia juga mencuri data pelanggan dari Robinhood dan diduga mengeksploitasi bug di Twitter untuk mencari alamat email sekitar 5,4 juta pengguna.

Perlu dicatat bahwa dokumen pengadilan yang dirilis setelah penangkapan Fitzpatrick belum mengungkapkan adanya tuntutan terhadap Pompompurin terkait pelanggaran dan aktivitas jahat di luar BreachForums.