ФБР США конфіскувало сайт “breachforums[.]hn”, який використовувала кіберзлочинна група Scattered LAPSUS$ Hunters для ексторту Salesforce та її клієнтів. Це частина кампанії з розгрому сайтів витоків даних. Темна версія сайту лишається активною. У PGP-зашифрованому повідомленні на Telegram група оголосила про конфіскацію ФБР та міжнародними партнерами, з усіма доменами, взятими урядом США, заявляючи про кінець ери таких форумів. Сайт відродився за дні, перейшовши від хакерського форуму до платформи ексторту.

Scattered LAPSUS$ Hunters, відома як Trinity of Chaos, – альянс Scattered Spider (Muddled Libra), LAPSUS$ та ShinyHunters (Bling Libra). Нещодавно вони зламали Salesloft, використавши доступ для отримання даних клієнтів Salesforce. У вересні Salesloft виявила витік через компрометацію GitHub-акаунта. BreachForums має історію кількох конфіскацій та відроджень з арешту оригінального адміністратора у березні 2023.

Наслідки: це підкреслює виклики у порушенні кіберзлочинних операцій, що швидко адаптуються, переходячи на альтернативи та фокусуючись на ексторті. Спільні хакерські групи використовують викрадені дані для прибутку, впливаючи на великі компанії як Salesforce та їх клієнтів у різних секторах. Рекомендації: посилення співпраці правоохоронців для таргетування розробників та дистриб’юторів, зменшення доступності інструментів. Компанії повинні моніторити підозрілу активність та уникати виплат для не стимулювання атак.