BreachForums

Revisi sejak 2 Juli 2024 19.40 oleh 180.245.208.31 (bicara) (url terbaru)
(beda) ← Revisi sebelumnya | Revisi terkini (beda) | Revisi selanjutnya → (beda)

BreachForums merupakan sebuah forum daring berbahasa Inggris yang dikenal sebagai pusat forum kriminal di dunia peretasan "topi hitam". Situs ini muncul sebagai pengganti dari RaidForums yang tutup dan disita pada tahun 2022.[1][2] Seperti platform pendahulunya, BreachForums menjadi tempat diskusi yang intens mengenai berbagai topik, termasuk peretasan data, distribusi pornografi, alat peretasan, serta beragam layanan lainnya.

BreachForums
URL
TipeInternet forum
Bersifat komersial?Yes
PendaftaranOptional
Subjek utamahacker (en) Terjemahkan Edit nilai pada Wikidata
BahasaEnglish
Pengguna109,933 Pada 2024
Berdiri sejak4 Maret 2022; 2 tahun lalu (2022-03-04)
Service retirement (en) Terjemahkan21 Maret 2023 Edit nilai pada Wikidata
StatusOnline

Pada tanggal 21 Maret 2023, BreachForums ditutup setelah pemilik forum, Conor Brian Fitzpatrick,[3] ditangkap. Setelah itu, forum tersebut dihidupkan kembali di bawah pengawasan grup peretas ShinyHunters dan oleh administrator sebelumnya yang dikenal sebagai "Baphomet". Fitzpatrick kemudian dihukum dengan 20 tahun masa pembebasan dengan pengawasan.

Sejarah

sunting

Forum ini didirikan dan dimiliki pada bulan Maret 2022 oleh Conor Brian Fitzpatrick, yang pada saat itu berusia 19 tahun dan dikenal di forum dengan nama samaran "pompompurin".[4] Identitas online Fitzpatrick terinspirasi oleh karakter Jepang karya Sanrio dengan nama yang sama. Sebelum mendirikan forum ini, Fitzpatrick telah mengaku bertanggung jawab atas peretasan email FBI pada tahun 2021. [5]

Kontroversi

sunting

Pada tanggal 10 Desember 2022, seorang anggota forum yang menggunakan nama layar "USDoD" memposting sebuah thread yang menawarkan penjualan database yang berisi informasi lebih dari 80.000 anggota organisasi nirlaba FBI dan portal informasi InfraGard. Individu tersebut mengklaim telah mendapatkan akses ke portal tersebut melalui serangan rekayasa sosial, di mana mereka menyamar sebagai CEO sebuah perusahaan keuangan Amerika yang tidak dikenal. [6]

Pada tanggal 9 Maret 2023, seorang anggota lain yang menggunakan nama layar "Denfur" memposting sebuah thread yang berisi 200 entri yang berasal dari pelanggaran pasar asuransi kesehatan Distrik Columbia DC Health Link, dengan klaim bahwa informasi lebih lanjut akan segera diungkap. Otoritas Pertukaran Manfaat Kesehatan DC kemudian mengumumkan bahwa lebih dari 56.000 pelanggan telah terkena dampak dari pelanggaran tersebut. Namun, postingan asli yang terkait dengan data tersebut mengklaim memiliki informasi tentang lebih dari 170.000 pelanggan. [7] [8]

Penangkapan dan penutupan

sunting

Pada tanggal 15 Maret 2023, Conor Brian Fitzpatrick ditangkap oleh penegak hukum dan didakwa karena dugaan konspirasi untuk melakukan penipuan perangkat akses di pengadilan federal.[9][10]Setelah penangkapan Fitzpatrick, seorang administrator forum lain dengan nama layar "Baphomet" mengambil alih kepemilikan situs web dan infrastruktur forum. Tapi, karena Baphomet curiga bahwa forum telah disusupi, pada tanggal 21 Maret 2023, forum tersebut ditutup.[11] Baphomet kemudian dibuka kembali forum tersebut dengan bantuan kelompok peretas topi hitam ShinyHunters.

Sekitar sebulan setelah penangkapannya, Fitzpatrick mencoba bunuh diri di rumahnya setelah dibebaskan dengan jaminan.[12] Sejak saat itu, dia mengaku bersalah atas kegiatan penipuan perangkat akses, dan kepemilikan pornografi anak.[13] Pada Januari 2024, ia ditahan lagi setelah melanggar ketentuan jaminannya yang melarang penggunaan VPN.[14] Meskipun jaksa federal meminta Fitzpatrick dijatuhi hukuman penjara selama 15,7 tahun, pengadilan menjatuhkan hukuman 20 tahun pembebasan dengan pengawasan.[15]

Penyitaan domain

sunting

Pada 23 Juni 2023, tiga bulan setelah penutupan, domain clearnet BreachForums disita oleh Biro Investigasi Federal (FBI), Departemen Kesehatan dan Layanan Kemanusiaan AS, Kantor Inspektur Jenderal, dan Departemen Kehakiman sesuai surat perintah penyitaan yang dikeluarkan oleh Pengadilan Distrik AS untuk Virginia Timur. [16] [17]

Lihat juga

sunting

Referensi

sunting
  1. ^ "Welcome & FAQ Thread | BreachForums". BreachForums. March 16, 2022. Diarsipkan dari versi asli tanggal December 18, 2022. Diakses tanggal March 28, 2023. 
  2. ^ "Justice Department Announces Arrest of the Founder of One of the World's Largest Hacker Forums and Disruption of Forum's Operation". United States Department of Justice. Diarsipkan dari versi asli tanggal March 28, 2023. Diakses tanggal March 28, 2023. 
  3. ^ "BreachForums down, and will not be back". DataBreaches.net. June 14, 2023. Diarsipkan dari versi asli tanggal June 18, 2023. Diakses tanggal 2023-06-18. 
  4. ^ Lakshmanan, Ravie. "20-Year-Old BreachForums Founder Faces Up to 5 Years in Prison". The Hacker News. Diarsipkan dari versi asli tanggal 2023-04-02. Diakses tanggal April 2, 2023. 
  5. ^ Podkul, Cezary. "Despite Decades of Hacking Attacks, Companies Leave Vast Amounts of Sensitive Data Unprotected". ProPublica (dalam bahasa Inggris). Diakses tanggal April 2, 2023. 
  6. ^ Krebs, Brian. "FBI's Vetted Info Sharing Network 'InfraGard' Hacked". KrebsOnSecurity. KrebsOnSecurity. Diarsipkan dari versi asli tanggal 2023-04-02. Diakses tanggal April 2, 2023. 
  7. ^ Vicens, AJ. "Hacker tied to D.C. Health Link breach says attack 'born out of Russian patriotism'". CyberScoop. Diakses tanggal April 2, 2023. 
  8. ^ Bajak, Frank. "Congress members warned of significant health data breach". AP News. Associated Press. Diakses tanggal April 2, 2023. 
  9. ^ Lakshmanan, Ravie. "20-Year-Old BreachForums Founder Faces Up to 5 Years in Prison". The Hacker News. Diarsipkan dari versi asli tanggal 2023-04-02. Diakses tanggal April 2, 2023. 
  10. ^ "United States v. Fitzpatrick" (PDF). Courtlistener. United States District Court for the Eastern District of Virginia. hlm. 29. Diakses tanggal April 2, 2023. 
  11. ^ Arntz, Pieter. "BreachForums to be shut down after all for fear of law enforcement infiltration". Malwarebytes. Diakses tanggal April 2, 2023. 
  12. ^ Clarkin, Regina (2023-04-28). "Accused Peekskill Cybercriminal Hospitalized Wednesday". Peekskill Herald. Diakses tanggal 2023-10-28. 
  13. ^ "Owner of BreachForums pleads guilty in federal court to three counts, including one involving child pornography" (dalam bahasa Inggris). 2023-07-14. Diakses tanggal 2023-10-28. 
  14. ^ Jones, Connor. "BreachForums admin jailed for flouting pretrial rules". The Register (dalam bahasa Inggris). Diakses tanggal 2024-02-16. 
  15. ^ "BreachForums hacking forum admin sentenced to 20 years supervised release". BleepingComputer (dalam bahasa Inggris). Diakses tanggal 2024-02-16. 
  16. ^ "Domain Seized by Law Enforcement". breached.vc. Diarsipkan dari versi asli tanggal 2023-06-24. Diakses tanggal 2023-06-25. 
  17. ^ "Domain Seized by Law Enforcement". breached.to. Diarsipkan dari versi asli tanggal 2023-06-23. Diakses tanggal 2023-06-25.