サイバー犯罪フォーラム BreachForums の突然の消失:MyBB の脆弱性との決別を主張

BreachForums Displays Message About Shutdown, Cites MyBB 0day Flaw

2025/04/28 hackread — BreachForums 投稿した PGP 署名付きのメッセージは、2025年4月の突然の閉鎖を説明するものだ。その管理者は、MyBB のゼロデイ脆弱性が、自身のサイトに影響を与えていることを理由に挙げ、差し押さえを否定し、復旧の計画とクローンの存在を警告している。2025年4月の初旬に、サイバー犯罪とデータ漏洩に関する著名フォーラムである BreachForums が、何の説明もなくインターネットから姿を消した。ハッカー集団 ShinyHunters が管理/所有するフォーラムは、終了の説明もなくオフラインとなり、法執行機関による差し押さえの可能性について、さまざまな憶測が飛び交った。

このような混沌が続いたが、BreachForums の DNS レコードは変更されず、FBI が犯罪インフラを押収する際に多用する Cloudflare ネーム・サーバではなく、DDoS-Guard の元のネーム・サーバが表示されていた。この一貫性は、サイトが当局の手に落ちたのではなく、多くの疑問が未解決の状況にあることを示唆していた。

BreachForums.st DNS Records:
185.129.101.200
185.129.103.200
ns1.ddos-guard.net
ns2.ddos-guard.net
Typical FBI Seizure DNS Records:
plato.ns.cloudflare.com
jocelyn.ns.cloudflare.com
BreachForums 再開の予定

そして、2025年4月28日の時点で、BreachForums.st の訪問者たちは、新たな展開に遭遇することになった。フォーラム管理者からとされる、詳細なメッセージがホームページに投稿され、しかも PGP キーで署名されていたのだ。

その声明によると、管理者は MyBB のゼロデイ脆弱性の存在を確認し、フォーラムが法執行機関による侵入の標的となったことを確認した後に、運営を停止したという。

注目すべきことは、2023年6月に ShinyHunters の管理下で BreachForums が復活した際に、データ侵害が発生したことだ。フォーラム管理者の説明は、このインシデントは MyBB のゼロデイ脆弱性に起因し、4,000人以上のメンバーの個人情報が漏洩したというものだ。

しかし、最新のアップデートで管理者は、信頼できる連絡先からセキュリティ・リスクに関する確かな情報を入手した後に、迅速に対応したと述べている。インシデント対応プロトコルを開始し、インフラをシャットダウンし、システム監査を実施したとのことだ。

その調査結果によると、フォーラム・ソフトウェアには脆弱性があったが、インフラへの侵入やデータの窃取は発生していないとのことだ。長期間の沈黙に対する管理者の声明は、スタッフとユーザーへの謝罪があり、また、危機的状況下における運用セキュリティを最優先の事項とした結果とのことだ。BreachForums の発表は、将来における脆弱性を防ぐために、フォーラムのバックエンドを完全に書き換える作業を進めているというものだ。

さらに、このメッセージは、オンライン上に出現している、各種の BreachForums クローンに関わらないよう、ユーザーに警告している。つまり、それらのクローンは、サイバー犯罪者を誘い込んで特定するために設計された、法執行機関のハニーポットである可能性が高いことを示唆しているのだ。管理者が強調するのは、逮捕者が出ていないこと、そして、オリジナルのチームは残っていることである。

BreachForums Displays Message About Shutdown, Cites MyBB 0day Flaw
Screenshot from the BreachForums’ homepage (Image credit: Hackread.com)

しかし、いくつかの未解決の疑問も残されている。

このメッセージでは、ShinyHunters が Telegram アカウントを削除した理由が説明されていない。BreachForums は Telegram 上で、大規模かつ活発なコミュニティを展開していた。このアカウントに、何が起きたのだろうか? また、フォーラムが閉鎖される前に、Telegram で情報が提供されなかったのは、なぜなのだろうか?

BreachForums の突然の消失と、突然の再出現は、サイバー犯罪関係者の間に、さらなる懸念を引き起こしている。運営者の主張は、プラットフォームの安全性は維持されるというものだが、フォーラム・ソフトウェアにゼロデイ脆弱性が見つかったことで、アンダーグラウンド・フォーラムの運用リスクについて、新たな疑問が生じている。

このフォーラムのオーナーと繋がりのあるハッカー集団 ShinyHunters は、ここ数年において、注目を集めた複数のデータ侵害に関与しているため、BreachForums も世界中の法執行機関から常に監視されている。

このフォーラムの予期せぬ復活に対して、サイバー・セキュリティ研究者/法執行機関/脅威アクターたちが反応するにつれ、いまの状況は大きく変化すると予想される。それまで、BreachForums の将来は不透明である。

なにをやるにしても、安全で堅牢なプラットフォームが不可欠と感じてしまうインシデントですね。派手に動き回っていた BreachForums なので、同業者の標的にされたとも考えられます。なんとなく、続報がありそうな気もします。よろしければ、BreachForums で検索と、カテゴリ DarkWeb を、ご参照ください。