Adresy IP hakerów wyciekły do sieci. Służby mają powód do radości

 Jedno z najbardziej znanych forów hakerskich na świecie padło ofiarą włamania, którego skutkiem był masowy wyciek danych użytkowników. Naruszenie objęło około 324 tysięcy kont, a skala ujawnionych informacji może mieć realne konsekwencje prawne dla części z nich.

BreachForums od lat funkcjonowało jako miejsce wymiany skradzionych baz danych, narzędzi do włamań oraz ofert sprzedaży dostępu do cudzych systemów. Tym razem to sama platforma znalazła się w roli celu ataku. W sieci pojawiło się archiwum zawierające plik SQL, plik tekstowy oraz klucz PGP. Materiały zostały opublikowane na stronie nazwanej na cześć grupy ShinyHunters, znanej z wcześniejszych kampanii wyłudzeń i kradzieży danych.

Co znalazło się w ujawnionej bazie

Najbardziej wrażliwym elementem wycieku okazał się plik SQL, w którym zapisano szczegółowe informacje o użytkownikach forum. Dane obejmują między innymi nazwy kont, adresy IP oraz daty rejestracji. Choć znaczna część adresów IP to lokalne adresy pętli zwrotnej, analiza ujawnionych materiałów wykazała obecność ponad 70 tysięcy publicznych adresów IP. Tego typu informacje mogą posłużyć do identyfikacji konkretnych użytkowników i powiązania ich aktywności z rzeczywistymi lokalizacjami.

Potencjalne konsekwencje prawne

Publiczne adresy IP znacząco zmieniają charakter całego incydentu. Organy ścigania dysponujące odpowiednimi narzędziami mogą wykorzystać te dane do powiązania kont z konkretnymi osobami lub infrastrukturą sieciową. Dla użytkowników, którzy traktowali BreachForums jako bezpieczną przystań, wyciek stanowi poważne zagrożenie. Ironia sytuacji polega na tym, że forum wykorzystywane do handlu cudzymi danymi samo stało się źródłem informacji przydatnych w dochodzeniach.

Spór o „pułapkę” służb

Dodatkowym elementem całej historii są twierdzenia samych sprawców włamania. Grupa ShinyHunters zasugerowała, że BreachForums było w istocie kontrolowaną przez organy ścigania pułapką, mającą na celu zwabienie cyberprzestępców. Te oskarżenia nie zostały potwierdzone, ale wpisują się w długą tradycję teorii spiskowych krążących w podziemiu cyberprzestępczym, gdzie brak zaufania jest normą.

Administrator BreachForums odniósł się do sprawy, twierdząc, że ujawnione pliki znajdowały się w niezabezpieczonym folderze podczas migracji serwisu ze starej domeny na nową. Według jego relacji nie był to atak wykorzystujący zaawansowane techniki, lecz efekt zaniedbań w trakcie prac administracyjnych. To wyjaśnienie nie uspokoiło jednak użytkowników, zwłaszcza że nie jest to pierwszy przypadek naruszenia bezpieczeństwa związany z tą platformą.

Burzliwa historia BreachForums

BreachForums już wcześniej znajdowało się na celowniku służb. W sierpniu 2025 roku forum zostało przejęte przez organy ścigania, a jego domena zablokowana. Po tej operacji serwis został uruchomiony ponownie pod innym adresem i w zmienionej formie. Ostatni wyciek pokazuje jednak, że nawet po reaktywacji platforma pozostaje podatna na poważne incydenty bezpieczeństwa.