BreachForums ถูกแฮกอีกครั้ง: รั่วไหลบัญชี 324,000 รายการ กระพือข้อสงสัยว่าเป็นฮันนี่พ็อต

Thai
1

BreachForums ถูกเจาะข้อมูลอีกครั้ง: การรั่วไหลของบัญชีผู้ใช้กว่า 324,000 รายการ กระตุ้นข้อสงสัยเรื่องกับดักของหน่วยงานบังคับใช้กฎหมาย

ฟอรัมอาชญากรรมไซเบอร์ BreachForums ซึ่งเป็นหนึ่งในแพลตฟอร์มภาษาอังกฤษที่ใหญ่ที่สุดสำหรับกิจกรรมผิดกฎหมายทางไซเบอร์ ได้ถูกเจาะระบบข้อมูลอีกครั้งโดยผู้ไม่หวังดี การรั่วไหลของข้อมูลขนาดใหญ่ที่ประกอบด้วยรายละเอียดบัญชีผู้ใช้กว่า 324,000 รายการ ได้ถูกเผยแพร่สู่สาธารณะ ส่งผลให้เกิดข้อสงสัยหนักขึ้นว่าฟอรัมดังกล่าวอาจเป็น “กับดักน้ำผึ้ง” (honeypot) ที่ดำเนินการโดยหน่วยงานบังคับใช้กฎหมาย

ข้อมูลที่รั่วไหลมีขนาดรวมกว่า 1.1 กิกะไบต์ โดยถูกโพสต์โดยผู้ใช้ที่มีชื่อว่า “lewis” บนฟอรัมคู่แข่งอย่าง XSS.is และ Exploit.in ซึ่งเป็นแพลตฟอร์มสำหรับชุมชน hacker ชั้นนำ ข้อมูลดังกล่าวครอบคลุมรายละเอียดสำคัญของผู้ใช้แต่ละราย ดังนี้

  • user_id: หมายเลขประจำตัวผู้ใช้
  • username: ชื่อผู้ใช้
  • email: ที่อยู่อีเมล
  • password_hash: แฮชรหัสผ่านที่เข้ารหัสด้วยอัลกอริทึม bcrypt
  • last_ip: ที่อยู่ IP ครั้งล่าสุดที่บันทึกไว้
  • totp_secret: รหัสลับสำหรับการยืนยันตัวตนสองชั้น (2FA) แบบ TOTP
  • pgp_key: กุญแจสาธารณะ PGP สำหรับการเข้ารหัสข้อความ
  • is_mod: สถานะผู้ดูแล (moderator)
  • is_admin: สถานะผู้ดูแลระบบ (administrator)

การรั่วไหลครั้งนี้ถือเป็นครั้งที่สองที่ BreachForums ถูกเจาะระบบในลักษณะใหญ่โต โดยครั้งแรกเกิดขึ้นในช่วงเดือนเมษายน 2567 ซึ่งทำให้ฟอรัมต้องปิดตัวชั่วคราวก่อนจะกลับมาเปิดใหม่ภายใต้การดูแลของผู้ดูแลใหม่ อย่างไรก็ตาม เหตุการณ์ล่าสุดนี้ยิ่งทำให้เกิดคำถามถึงความปลอดภัยและจุดประสงค์ที่แท้จริงของแพลตฟอร์ม

BreachForums ก่อตั้งขึ้นในเดือนกุมภาพันธ์ 2565 โดยผู้ดูแลหลักชื่อ “pompompurin” ซึ่งเป็นผู้สืบทอดจาก RaidForums ฟอรัมอาชญากรรมไซเบอร์ที่ถูกเจ้าหน้าที่ปิดตัวลงก่อนหน้านั้น RaidForums เคยเป็นศูนย์กลางสำหรับการค้าข้อมูลที่ถูกขโมย การแชร์ช่องโหว่ และการประมูลซอฟต์แวร์อันตราย BreachForums จึงกลายเป็นจุดรวมตัวใหม่สำหรับอาชญากรไซเบอร์ทั่วโลก โดยมีผู้ใช้หลายแสนรายที่แลกเปลี่ยนข้อมูลเกี่ยวกับการแฮ็ก การรั่วไหลข้อมูล และการโจมตีทางไซเบอร์

ผู้ดูแล pompompurin ถูกกล่าวหาว่าถูกเจาะระบบในเดือนเมษายน 2567 ส่งผลให้เกิดการรั่วไหลข้อมูลเบื้องต้นและฟอรัมต้องหยุดทำงานชั่วคราว หลังจากนั้น ฟอรัมได้กลับมาเปิดบริการอีกครั้งภายใต้การบริหารจัดการใหม่ แต่เหตุการณ์รั่วไหลครั้งล่าสุดยิ่งตอกย้ำถึงจุดอ่อนด้านความมั่นคงที่ดูเหมือนจะไม่ได้รับการแก้ไขอย่างจริงจัง ชุมชนผู้ใช้เริ่มตั้งข้อสงสัยว่าการถูกเจาะซ้ำๆ อาจไม่ใช่ความบังเอิญ แต่เป็นส่วนหนึ่งของกลยุทธ์ในการดึงดูดและติดตามอาชญากรไซเบอร์โดยหน่วยงานรัฐ เช่น FBI หรือหน่วยงานข่าวกรองอื่นๆ

แนวคิดเรื่อง honeypot ได้รับการกล่าวถึงอย่างกว้างขวางในชุมชน hacker มานาน โดย honeypot คือระบบที่ถูกออกแบบให้ดูเหมือนเป้าหมายที่น่าสนใจสำหรับผู้โจมตี แต่แท้จริงแล้วถูกควบคุมโดยเจ้าหน้าที่เพื่อเก็บข้อมูลและติดตามกิจกรรมผิดกฎหมาย BreachForums ถูกมองในลักษณะนี้เพราะการเติบโตอย่างรวดเร็วหลัง RaidForums ปิดตัว การดูดซับข้อมูลผู้ใช้จำนวนมากโดยไม่มีการป้องกันที่เข้มแข็ง และการรั่วไหลข้อมูลที่เกิดขึ้นซ้ำๆ ซึ่งดูเหมือนจะ “สะดวก” เกินไปสำหรับการสืบสวน

ข้อมูลที่รั่วไหลครั้งนี้ไม่เพียงเปิดเผยตัวตนของผู้ใช้ทั่วไปเท่านั้น แต่ยังรวมถึงผู้ดูแลและผู้บริหารด้วย ซึ่งอาจนำไปสู่การถูกจับกุมหรือการโจมตีตอบโต้จากภายนอก ผู้เชี่ยวชาญด้านความมั่นคงแนะนำให้ผู้ใช้ที่เกี่ยวข้องเปลี่ยนรหัสผ่านทันที หลีกเลี่ยงการใช้ข้อมูลเดิมในแพลตฟอร์มอื่น และตรวจสอบการตั้งค่า 2FA ใหม่ เนื่องจากรหัส TOTP secret ที่รั่วไหลสามารถนำไปใช้ยืนยันตัวตนได้โดยไม่ต้องใช้แอปพลิเคชัน

ในวงการไซเบอร์คริมินัล เหตุการณ์นี้ยิ่งทำให้เกิดความไม่ไว้วางใจต่อ BreachForums ผู้ใช้จำนวนมากหันไปใช้ฟอรัมทางเลือกอย่าง XSS.is หรือ Nulled.to แทน ขณะที่บางส่วนเรียกร้องให้ผู้ดูแลปัจจุบันออกมาแสดงความรับผิดชอบและเปิดเผยรายละเอียดการเจาะระบบเพื่อสร้างความเชื่อมั่น อย่างไรก็ตาม จนถึงขณะนี้ยังไม่มีถ้อยแถลงอย่างเป็นทางการจากทีมบริหาร BreachForums

เหตุการณ์รั่วไหลข้อมูลครั้งนี้ไม่เพียงกระทบต่อชุมชน hacker เท่านั้น แต่ยังเป็นเครื่องเตือนใจถึงความเสี่ยงของการเข้าร่วมกิจกรรมผิดกฎหมายทางไซเบอร์ หน่วยงานบังคับใช้กฎหมายทั่วโลกกำลังเพิ่มความเข้มงวดในการติดตามและปราบปราม ซึ่งการรั่วไหลเช่นนี้อาจเป็นจุดเริ่มต้นของการจับกุมครั้งใหญ่ในอนาคต ผู้ที่เกี่ยวข้องควรพิจารณาความเสี่ยงอย่างรอบคอบก่อนดำเนินการใดๆ

(จำนวนคำประมาณ 728 คำ)

This Article is sponsored by Gnoppix AI (https://www.gnoppix.org)