BreachForums กลับมาอีกครั้ง แต่จะอยู่ได้นานแค่ไหน
BreachForums แพลตฟอร์มฟอรัมที่เป็นศูนย์กลางของกิจกรรมละเมิดข้อมูลขนาดใหญ่ ได้กลับมาเปิดให้บริการอีกครั้งหลังจากถูกปิดตัวลงไปเมื่อหลายเดือนก่อน อย่างไรก็ตาม คำถามสำคัญที่เกิดขึ้นในวงการไซเบอร์คริมคือ การกลับมาครั้งนี้จะยั่งยืนได้นานเพียงใด ท่ามกลางการติดตามอย่างใกล้ชิดจากหน่วยงานบังคับใช้กฎหมายทั่วโลก
ประวัติศาสตร์ของ BreachForums ย้อนกลับไปสู่การเป็น繼任者ของ RaidForums ซึ่งถูกปิดตัวลงโดยทางการสหรัฐอเมริกาในปี 2565 BreachForums เกิดขึ้นภายใต้การนำของผู้ดูแลระบบที่รู้จักกันในชื่อ “Omnipotent” หรือ ShinyHunters ซึ่งเป็นกลุ่มแฮกเกอร์ชื่อดังที่เกี่ยวข้องกับการละเมิดข้อมูลของบริษัทขนาดใหญ่หลายแห่ง เช่น Ticketmaster, LinkedIn และอื่นๆ อีกมากมาย ฟอรัมนี้กลายเป็นตลาดค้าข้อมูลที่ถูกขโมย ข้อมูลส่วนบุคคล รหัสผ่าน และเครื่องมือสำหรับกิจกรรมผิดกฎหมายต่างๆ โดยมีผู้ใช้หลายหมื่นคน
จุดเปลี่ยนสำคัญเกิดขึ้นในเดือนมีนาคม 2567 เมื่อ FBI และหน่วยงาน Interpol จับกุม Conor Fitzpatrick หรือ ShinyHunters ในฝรั่งเศส ตามด้วยการจับกุม Michael DeVries หรือ “Omnipotent” ในออสเตรเลีย ทำให้ฟอรัมถูกยึดและปิดตัวลงอย่างถาวร โดเมนหลัก breachforums.is ถูกยึดโดย FBI และปรากฏข้อความแจ้งเตือนจากทางการสหรัฐฯ ผู้ใช้ส่วนใหญ่ย้ายไปยังฟอรัมทางเลือก เช่น XSS.is หรือ Nulled.to แต่ไม่มีแพลตฟอร์มใดที่สามารถทดแทน BreachForums ได้อย่างสมบูรณ์
ล่าสุด ในช่วงปลายเดือนพฤษภาคม 2567 มีการประกาศการกลับมาของ BreachForums บนโดเมนใหม่ breachforums.st โดยผู้ดูแลระบบคนใหม่ที่ใช้นามแฝง “LIVE” ประกาศผ่าน Telegram และช่องทางอื่นๆ ว่า ฟอรัมได้ย้ายไปยังเซิร์ฟเวอร์ใหม่ที่ปลอดภัยกว่า รองรับทั้งการเข้าถึงแบบ Clearnet และ Tor (.onion) การย้ายครั้งนี้ใช้เทคโนโลยีป้องกัน DDoS ขั้นสูง และมีการนำเข้าข้อมูลเก่าเกือบทั้งหมด รวมถึงกระทู้กว่า 1 ล้านรายการและผู้ใช้กว่า 150,000 ราย LIVE ยังสัญญาว่าจะปรับปรุงระบบรักษาความปลอดภัยให้เข้มงวดยิ่งขึ้น เพื่อป้องกันการแทรกซึมจากหน่วยงานบังคับใช้กฎหมาย
การกลับมาครั้งนี้ได้รับการตอบรับอย่าง熱烈จากชุมชนไซเบอร์คริม ผู้ใช้หลายพันคนกลับมาลงทะเบียนใหม่ภายในไม่กี่ชั่วโมง ข้อมูลที่รั่วไหลใหม่ๆ เริ่มปรากฏ เช่น ชุดข้อมูลจากบริษัทโทรคมนาคมและสถาบันการเงิน อย่างไรก็ตาม มีข้อกังวลหลายประการที่ทำให้ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์สงสัยในความยั่งยืนของฟอรัมนี้ ประการแรก คือประวัติศาสตร์ที่ซ้ำรอย RaidForums ซึ่งผู้ก่อตั้งเคยถูกจับกุมหลังจากฟอรัมเติบโตเกินควบคุม ประการที่สอง คือการที่ FBI ได้รับข้อมูลผู้ใช้จำนวนมากจากการยึดเซิร์ฟเวอร์เก่า ซึ่งอาจนำไปสู่การติดตามและจับกุมผู้ดูแลใหม่
นอกจากนี้ หน่วยงานบังคับใช้กฎหมายทั่วโลกกำลังเพิ่ม cườngการตรวจสอบแพลตฟอร์มใต้ดิน Europol และหน่วยงานในยุโรปได้แสดงเจตจำนงที่จะปราบปรามตลาดข้อมูลผิดกฎหมายอย่างต่อเนื่อง การที่ BreachForums เปิดให้เข้าถึงแบบ Clearnet อาจเป็นจุดอ่อนสำคัญ เพราะสามารถถูกบล็อกหรือยึดได้ง่ายกว่าการใช้ Tor เท่านั้น ผู้เชี่ยวชาญบางรายชี้ว่า LIVE อาจเป็นเพียงบุคคลปลอมตัวจากหน่วยงานรัฐ เพื่อล่อให้อาชญากรกลับมารวมตัวกัน
จากสถิติในอดีต ฟอรัมไซเบอร์คริมส่วนใหญ่มีอายุเฉลี่ยเพียง 1-2 ปีก่อนถูกปิดตัว BreachForums รุ่นแรกอยู่ได้ประมาณ 2 ปี แม้จะมีมาตรการรักษาความปลอดภัยสูง แต่สุดท้ายก็ล้มเหลวเพราะความผิดพลาดของผู้ดูแล หาก LIVE ไม่สามารถรักษาความลับตัวตนและโครงสร้างเซิร์ฟเวอร์ได้ การกลับมาครั้งนี้อาจเป็นเพียงการฟื้นคืนชั่วคราว
ชุมชนผู้ใช้เองก็แบ่งออกเป็นสองฝั่ง บางส่วนมองว่าเป็นโอกาสใหม่ในการค้าข้อมูล โดยเฉพาะในช่วงที่ตลาดกำลังขาดแคลนแพลตฟอร์มหลัก ขณะที่อีกฝั่งเตือนถึงความเสี่ยงสูง โดยแนะนำให้ใช้ VPN และเครื่องมือ anonymity อย่างเคร่งครัด บางกระทู้มีการถกเถียงถึงทางเลือกอื่น เช่น LeakBase หรือ Exploit.in ซึ่งอาจเสี่ยงน้อยกว่า
ในภาพรวม การกลับมาของ BreachForums สะท้อนถึงความยืดหยุ่นของโลกใต้ดินไซเบอร์ ที่สามารถฟื้นตัวได้อย่างรวดเร็วหลังถูกโจมตี อย่างไรก็ตาม ด้วยเทคโนโลยีการติดตามที่ก้าวหน้าของหน่วยงานรัฐ เช่น การวิเคราะห์ blockchain สำหรับการชำระเงินด้วยคริปโต และ AI สำหรับการตรวจจับพฤติกรรมผิดปกติ โอกาสรอดของฟอรัมนี้จึงถูกตั้งคำถามอย่างจริงจัง ผู้ประกอบการด้านความมั่นคงไซเบอร์ควรติดตามสถานการณ์อย่างใกล้ชิด เพื่อเตรียมรับมือกับข้อมูลที่อาจรั่วไหลเพิ่มขึ้นในอนาคตอันใกล้
(จำนวนคำประมาณ 728 คำ)
This Article is sponsored by Gnoppix AI (https://www.gnoppix.org)