![\"Paragraph\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2018\/11\/Para.jpg\" "\\"Recht\\"")
[English]Strafverfolger rund um das FBI und das US-Justizministerium haben die sogenannten BreachForums beschlagnahmen lassen. Diese Seite im Internet wurde von Cyberkriminellen der Gruppe ShineyHunters genutzt, um Daten, die beim Salesforce-Hack erbeutet wurden, zu ver\u00f6ffentlichen und somit die Opfer zu erpressen.<\/p>\n
<\/p>\n
Am 21. M\u00e4rz 2023 wurde BreachForums nach der Verhaftung des Forenbetreibers Conor Brian Fitzpatrick geschlossen. Das Forum wurde sp\u00e4ter unter der Leitung der Hackergruppe ShinyHunters<\/em> und des ehemaligen BreachForums-Administrators \u201eBaphomet\" wiederer\u00f6ffnet. Fitzpatrick wurde sp\u00e4ter zu 20 Jahren Bew\u00e4hrungsstrafe verurteilt.<\/p>\n Die Website wurde erneut geschlossen und die Domain am 15. Mai 2024 beschlagnahmt. ShinyHunters konnte die Domain nur wenige Stunden sp\u00e4ter \u00fcber seinen EPP-Code wiederherstellen.\u00a0BreachForums nutzt, wie auch andere Dark-Web-Foren, DDoS-Guard f\u00fcr seine Webhosting-Dienste.<\/p>\n Ich hatte es gestern (10. Oktober 2025) bereits \u00fcber nachfolgenden Tweet mitbekommen – Strafverfolger rund um das FBI und das US-Justizministerium haben die Webseite des BreachForums erneut beschlagnahmen lassen. Besucht man die URL breachforums.hn<\/em>, wird man mit nachfolgend gezeigtem Banner begr\u00fc\u00dft.<\/p>\n Die Kollegen von Bleeping Computer haben hier<\/a> noch einige Informationen dazu ver\u00f6ffentlicht. Im Oktober 2025 wurde die Domain von Scattered Lapsus$ Hunters, einer Gruppe von Cyberkriminellen, die nach eigenen Angaben aus Mitgliedern der Erpressergruppen Shiny Hunters, Scattered Spider und Lapsus$ besteht, erneut umgewandelt. Die Webseite diente, wie bereits erw\u00e4hnt, zur Ver\u00f6ffentlichung von Daten, die beim Salesforce-Hack erbeutet wurden (siehe Artikellinks am Beitragsende). Mit den Leaks sollte Unternehmen mit der Ver\u00f6ffentlichung der bei Salesforce erbeuteten Daten erpresst werden.<\/p>\n Die Mitteilung zur Beschlagnahme gibt an, dass die Strafverfolgungsbeh\u00f6rden in den USA und Frankreich zusammengearbeitet haben, um die Kontrolle \u00fcber die Webinfrastruktur von BreachForums zu \u00fcbernehmen. Damit reagierte man darauf, dass die Hackergruppe Scattered Lapsus$ Hunters mit der Ver\u00f6ffentlichung von Daten aus den Salesforce-Hacks begann. Allerdings ist die Seite im Dark-Web weiterhin zug\u00e4nglich, und die Cyberkriminellen wollen dort Salesforce-Daten von Unternehmen, die kein L\u00f6segeld zahlen, ver\u00f6ffentlichen.<\/p>\n Kurz nach der Beschlagnahmung ver\u00f6ffentlichte ShinyHunters laut diesem Artikel<\/a> eine mit PGP signierte Nachricht auf Telegram. In der Nachricht wird der Verlust aller BreachForums-Domains best\u00e4tigt. Die Betreiber r\u00e4umen auch ein, dass die Gruppe von den US-Beh\u00f6rden ausman\u00f6vriert worden sei.<\/p>\n Der Akteur behauptete, die Server seien nicht nur beschlagnahmt, sondern \"zerst\u00f6rt\" worden, und dass Datenbank-Backups aus dem Jahr 2023 sowie alle Treuhand-Datenbanken kompromittiert worden seien. Nach ihrer eigenen Analyse deutet die Beschlagnahmung der Onion-Domain zus\u00e4tzlich auf einen Backend-Zugriff hin, was die Cyberkriminellen zum Schluss kommen l\u00e4sst, dass das FBI \u201esehr wahrscheinlich\" die Infrastruktur gehackt habe.<\/p>\n \u00c4hnliche Artikel:<\/strong> [English]Strafverfolger rund um das FBI und das US-Justizministerium haben die sogenannten BreachForums beschlagnahmen lassen. Diese Seite im Internet wurde von Cyberkriminellen der Gruppe ShineyHunters genutzt, um Daten, die beim Salesforce-Hack erbeutet wurden, zu ver\u00f6ffentlichen und somit die Opfer zu erpressen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-316836","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/316836","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=316836"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/316836\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=316836"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=316836"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=316836"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}BreachForums<\/a>, manchmal auch Breached genannt, war ein englischsprachiges Black-Hat-Hacking-Forum. Die Website fungierte als Alternative und Nachfolger von RaidForums nach dessen Schlie\u00dfung und Beschlagnahmung im Jahr 2022.<\/p>\n
Die n\u00e4chste Beschlagnahme<\/h2>\n
![\"Breach](\"https:\/\/i.postimg.cc\/d0VSfd4H\/image.png\")
<\/p>\nCybergruppe best\u00e4tigt Beschlagnahme<\/h2>\n
\nCybervorf\u00e4lle: Asahi, Bonify, Renault & Dacia, Oracle, Salesforce<\/a>
\nSalesforce-Breach: ShinyHunters will 1,5 Milliarden Datens\u00e4tze abgezogen haben<\/a>
\nCheck Point-Analyse zum Drift-Salesforce-Angriff UNC6395<\/a>
\nDesaster Salesloft \/ Salesforce-Hack: Google, Cloudflare & Co. unter den Opfern<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"