美国FBI查封知名黑客论坛BreachForums

近日大肆宣称入侵数百家企业并窃取Salesforce客户资料的黑客组织所用的对外发声平台——BreachForums，上周被美国联邦调查局（FBI）联合执法单位查缉并关闭。

BreachForums是一个知名的地下论坛，长期成为众多黑客公布或兜售受害企业数据的主要网站，过去常在国际警方采取行动后暂时关闭，随后又重新出现。此次遭关闭的BreachForums[.]hn，是在法国警方于6月逮捕原论坛运营者后再度复出的版本。自10月以来，该论坛转为专门发布从知名企业Salesforce系统中窃取的客户资料，由自称“Scattered Lapsus$ Hunters”的黑客团体运营。

据报导，无论是通过明网还是Tor网络访问该论坛的用户，尝试连接其域名时，都会被重定向至美国司法部与FBI控制的服务器（位于fbi.seized.gov域名下），页面显示声明指出，BreachForums已被美国与法国执法机构接管。

一名自称是Scattered Lapsus$ Hunters成员的黑客通过Telegram发布公告称，FBI与国际警方不仅查封了明网站点，还成功获取了BreachForums最新的数据备份，包括2023年以来的全部资料，同时后端服务器也被彻底查获并摧毁。他形容此次BreachForums已真正“彻底死亡”，不可能再复活；若未来网络上再次出现同名平台，那一定是执法部门设置的诱捕系统。

美国及国际执法机构显然是在该黑客团伙自5月起利用窃取的第三方系统凭证非法访问Salesforce、进而获取数百家知名企业客户数据后展开介入。受影响企业包括谷歌、澳洲航空、荷兰皇家航空、路易威登（LV）、香奈儿（Chanel）、迪奥（Dior）等。该团伙曾于9月宣布将退出网络犯罪活动，但上周却将勒索目标转向Salesforce公司本身，要求其在10月10日前支付赎金，否则将公开所有受害客户的Salesforce数据。

尽管论坛主站已被查封，但黑客已恢复了Tor网络上的暗网版本BreachForums。该成员表示，美国政府的行动不会影响他们针对Salesforce相关企业的后续行动，即继续公开那些未在规定期限内支付赎金的企业数据。国际媒体报道指出，Scattered Lapsus$ Hunters已开始泄露澳洲航空约500万条客户信息。