Breached 駭侵論壇過去專門提供駭侵者放置竊自各企業、政府單位或其他組織的資料,供駭侵者展示並販賣。由於這些功能,Breached 吸引了各式網路犯罪分子,包括勒贖團體、資料竊取者、資安研究人員、黑帽駭客、或是對網路犯罪技術有興趣的各色人等。
過去有許多著名的駭侵攻擊行動,包括資料竊取、勒贖攻擊等,都與該網站有關,受害者包括許多大型公司,例如 DC Health Link、Twitter、RobinHood、Acer、Activition 等。
該論壇是在一個已遭破獲的駭侵論壇 RaidFuroms 之後成立的,RaidForums 也和許多大規模資料竊取案件有關,並於去(2022)年 4 月遭到美國聯邦調查局 (Federal Bureau of Investigation, FBI)破獲,其創辦人 Omnipotent 在倫敦落網。
Breached 論壇是在上周五開始停止服務,原因是其創辦人兼擁有者 Pompompurin 在三月中遭到 FBI 逮捕,罪名為協助他人販賣未經授權的存取工具。
在 Pompompurin 被捕後,該網站管理人員 Baphomet 曾試圖先關站,然後將論壇網站搬遷到另一難以追蹤的網路主機,以逃避司法追緝;但 Baphomet 後來表示連該主機都可能遭到司法單位掌握,因此取消了復站計畫。目前論壇上的參與者都轉往 Telegram 頻道上繼續互動。
建議擁有各種機敏資訊的單位,應加強資安防護能力,以免其機敏資訊遭到竊取後,被放上這類網站外洩或販賣。
