ฟอรัมการละเมิด

ฟอรัมการละเมิด
ประเภทของไซต์	ฟอรัมอินเทอร์เน็ต
มีจำหน่ายใน	ภาษาอังกฤษ
ผู้มาก่อน	เรดฟอรัม
ประเทศต้นกำเนิด	สหรัฐอเมริกา
ผู้ก่อตั้ง	Conor Brian Fitzpatrick หรือที่รู้จักกันในชื่อในโลกออนไลน์ว่า"pompompurin", Baphomet, ShinyHunters
การโฆษณา	ใช่
ทางการค้า	ใช่
ผู้ใช้	340,000 ในเดือนมีนาคม พ.ศ. 2569
เปิดตัว	4 มีนาคม 2565
สถานะปัจจุบัน	ออฟไลน์

BreachForumsบางครั้งเรียกว่าBreached เป็น ฟอรัมอาชญากรรมแฮ็กเกอร์หมวกดำภาษาอังกฤษเว็บไซต์นี้ทำหน้าที่เป็นทางเลือกและผู้สืบทอดต่อจากRaidForumsหลังจากการปิดตัวและการยึดครองในปี 2022 ^[²^]เช่นเดียวกับรุ่นก่อนหน้า BreachForums อนุญาตให้มีการอภิปรายหัวข้อการแฮ็กต่างๆ และเผยแพร่การละเมิดข้อมูลสื่อลามกเครื่องมือแฮ็ก และบริการอื่นๆ อีกมากมาย

เมื่อวันที่ 21 มีนาคม 2023 BreachForums ถูกปิดตัวลงหลังจากการจับกุมเจ้าของฟอรัม Conor Brian Fitzpatrick ^{[ 3 ]} ต่อ มาฟอรัมได้เปิดขึ้นอีกครั้งภายใต้การครอบครองของกลุ่มแฮ็กเกอร์ShinyHuntersและอดีตผู้ดูแลระบบ BreachForums ที่ชื่อ "Baphomet" Fitzpatrick ถูกตัดสินจำคุก 20 ปีโดยมีเงื่อนไขการปล่อยตัวภายใต้การดูแล เว็บไซต์ถูกปิดตัวลงอีกครั้งและโดเมนถูกยึดเมื่อวันที่ 15 พฤษภาคม 2024 แม้ว่าเจ้าของ ShinyHunters จะสามารถกู้คืนโดเมนได้ผ่านรหัส EPP เพียงไม่กี่ชั่วโมงต่อมาจากผู้จดทะเบียนโดเมน NiceNic

BreachForums พร้อมกับฟอรัมเว็บมืดอื่นๆ ใช้DDoS-Guardสำหรับบริการโฮสติ้งเว็บ^{[ 4 ]} DDoS-Guard ถูกวิพากษ์วิจารณ์ว่าให้บริการโฮสติ้งเว็บไซต์ที่เกี่ยวข้องกับกิจกรรมที่ผิดกฎหมาย และไม่มีการดำเนินการใดๆ กับรายงานการละเมิด^{[ 5 ]}

ประวัติศาสตร์

ฟอรัมนี้เป็นของและก่อตั้งขึ้นในเดือนมีนาคม 2022 โดย Conor Brian Fitzpatrick ซึ่งขณะนั้นอายุ 19 ปี และเป็นที่รู้จักในฟอรัมภายใต้ชื่อผู้ใช้ "pompompurin" ^{[ 6 ]}ตัวตนของ Fitzpatrick มาจากตัวละครPompompurin ของญี่ปุ่น จากSanrioหนึ่งปีก่อนหน้านั้น Fitzpatrick อ้างความรับผิดชอบต่อการแฮ็กอีเมลของ FBI ในปี 2021 ^{[ 7 ]}หลังจากการจับกุมเขา กรรมสิทธิ์ของฟอรัมได้โอนไปยังแฮ็กเกอร์ShinyHunters ซึ่งประกาศเกษียณอายุในปี 2024 ในปี 2024 ผู้ใช้IntelBrokerกลายเป็นเจ้าของฟอรัมคนใหม่ ซึ่งซบเซาภายใต้การบริหารงานก่อนหน้านี้เนื่องจากขาดการมีส่วนร่วมของผู้นำ^{[ 8 ]}ในปี 2025 Intelbroker ประกาศว่าเขาจะก้าวลงจากตำแหน่งผู้ดูแลระบบของฟอรัม และโอนกรรมสิทธิ์ให้กับ "Anastasia"

ต่อมา ShinyHunters ได้ระบุว่า IntelBroker เป็นบัญชีหุ่นเชิด และกลับมาบริหารเว็บไซต์ต่อสาธารณะอีกครั้ง นอกจากนี้ ShinyHunters ยังยืนยันว่า "Anastasia" คือบัญชีสำรองของ ShinyHunters ด้วย

ในเดือนเมษายน พ.ศ. 2568 ShinyHunters ได้ปิด BreachForums โดยอ้างถึงช่องโหว่ 0day ในMyBBซึ่ง เป็น เฟรมเวิร์กซอฟต์แวร์ที่ใช้ในการทำงาน^{[ 9 ]}

ในเดือนสิงหาคม พ.ศ. 2568 BreachForums ปิดใช้งานอีกครั้งเนื่องจาก ShinyHunters อ้างว่าเว็บไซต์ถูกบุกรุกและขณะนี้อยู่ภายใต้การควบคุมของหน่วยงานบังคับใช้กฎหมายระหว่างประเทศ^{[ 10 ]}

ในเดือนเมษายน ปี 2026 ShinyHunters ได้โพสต์ข้อความบนเว็บไซต์ที่เผยแพร่ข้อมูลหลุดของพวกเขา เพื่อแจ้งให้ชุมชนทราบว่าไม่มีเว็บไซต์ BreachForums อย่างเป็นทางการอยู่จริง

ประเด็นถกเถียง

เมื่อวันที่ 10 ธันวาคม พ.ศ. 2565 สมาชิกในฟอรัมที่ใช้ชื่อผู้ใช้ว่า "USDoD" ได้โพสต์กระทู้เสนอขายฐานข้อมูลที่มีข้อมูลของสมาชิกมากกว่า 80,000 คนขององค์กรไม่แสวงหาผลกำไรและพอร์ทัลข้อมูลของFBI ที่ชื่อ InfraGardบุคคลดังกล่าวอ้างว่าได้รับสิทธิ์เข้าถึงพอร์ทัลผ่าน การโจมตี แบบวิศวกรรมสังคมโดยแสร้งทำเป็นซีอีโอของบริษัทการเงินแห่งหนึ่งในสหรัฐฯ ที่ไม่ทราบชื่อ^{[ 11 ]}

เมื่อวันที่ 6 มีนาคม 2024 IntelBroker ได้โพสต์ว่าเขากำลังขายข้อมูลที่ได้มาจากการละเมิดข้อมูลของDC Health Link ซึ่งเป็น ตลาดประกันสุขภาพในวอชิงตัน ดี.ซี. ไม่นานหลังจากนั้น ในวันที่ 9 มีนาคม 2023 สมาชิกอีกคนหนึ่งที่ใช้ชื่อผู้ใช้ว่า "Denfur" ได้โพสต์กระทู้ที่มีข้อความกว่า 200 รายการ โดยอ้างว่าจะมีข้อมูลเพิ่มเติมตามมา หน่วยงาน DC Health Benefit Exchange Authority ได้ระบุในภายหลังว่ามีลูกค้ามากกว่า 56,000 รายได้รับผลกระทบจากการละเมิดข้อมูล แต่โพสต์ดั้งเดิมที่เกี่ยวข้องกับข้อมูลดังกล่าวอ้างว่ามีข้อมูลของลูกค้ามากกว่า 170,000 ราย^{[ 12 ]}^{[ 13 ]}

เมื่อวันที่ 23 กรกฎาคม พ.ศ. 2567 ฐานข้อมูลทั้งหมดของ BreachForums ดั้งเดิมถูกเผยแพร่ทางออนไลน์โดยผู้ก่อภัยคุกคาม ผู้ก่อตั้งเว็บไซต์ Fitzpatrick ถูกกล่าวหาว่าพยายามขายข้อมูลหลังจากถูกฟ้องร้องและระหว่างได้รับการประกันตัว^{[ 14 ]}

การจับกุมและการปิดเมือง

เมื่อวันที่ 15 มีนาคม 2023 ที่เมืองพีคสกิลล์รัฐนิวยอร์ก ฟิตซ์แพทริคถูกเจ้าหน้าที่บังคับใช้กฎหมายจับกุมและถูกตั้งข้อหาสมรู้ร่วมคิดในการฉ้อโกงอุปกรณ์เข้าถึงในศาลรัฐบาลกลาง^{[ 15 ]}^{[ 6 ]}^{[ 16 ]}หลังจากการจับกุมฟิตซ์แพทริค ผู้ดูแลฟอรัมอีกคนหนึ่งภายใต้ชื่อผู้ใช้ "Baphomet" ได้เข้าครอบครองเว็บไซต์และโครงสร้างพื้นฐาน อย่างไรก็ตาม หลังจากที่ Baphomet สงสัยว่าฟอรัมถูกบุกรุก เมื่อวันที่ 21 มีนาคม 2023 ฟอรัมจึงถูกปิดลง^{[ 17 ]}ต่อมา Baphomet ได้เปิดฟอรัมขึ้นใหม่ร่วมกับกลุ่มแฮ็กเกอร์หมวกดำ ShinyHunters ^{[ 18 ]}

ประมาณหนึ่งเดือนหลังจากถูกจับกุม ฟิตซ์แพทริคพยายามฆ่าตัวตายในบ้านของเขาขณะที่ได้รับการประกันตัว^{[ 19 ]}ต่อมาเขายอมรับสารภาพในข้อหาสมรู้ร่วมคิดในการฉ้อโกงอุปกรณ์เข้าถึง การฉ้อโกงอุปกรณ์เข้าถึง และการครอบครองภาพอนาจารเด็ก^{[ 20 ]}^{[ 21 ]}ในเดือนมกราคม 2024 ฟิตซ์แพทริคถูกควบคุมตัวหลังจากละเมิดเงื่อนไขการประกันตัวซึ่งห้ามการใช้ VPN ^{[ 22 ]}แม้ว่าอัยการของรัฐบาลกลางจะขอให้ฟิตซ์แพทริครับโทษจำคุกมากกว่า 15 ปี แต่เขาถูกตัดสินจำคุกตามระยะเวลาที่ถูกคุมขังแล้ว ตามด้วยการปล่อยตัวภายใต้การดูแลเป็นเวลา 20 ปี^{[ 23 ]}ตั้งแต่นั้นมา สหรัฐอเมริกาได้ยื่นอุทธรณ์คำพิพากษาของเขา

การยึดครองโดเมนแรก

เมื่อวันที่ 23 มิถุนายน 2023 สามเดือนหลังจากปิดตัวลง โดเมนบนเครือข่าย สาธารณะของ BreachForums ถูกยึดโดยสำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) กระทรวงสาธารณสุขและบริการมนุษย์แห่งสหรัฐอเมริกา สำนักงานผู้ตรวจการทั่วไป และกระทรวงยุติธรรม ตามหมายยึดที่ออกโดยศาลแขวงสหรัฐอเมริกาประจำเขตเวอร์จิเนียตะวันออก

การยึดครองโดเมนที่สอง

เมื่อวันที่ 15 พฤษภาคม 2024 FBI ได้ยึดเว็บไซต์ BreachForums clearnet ล่าสุด รวมถึงเว็บไซต์ onion และTelegram ที่เกี่ยวข้อง การยึดครั้งนี้เกิดขึ้นหลังจากมีการรั่วไหลของข้อมูลจำนวนมากที่เกี่ยวข้องกับพอร์ทัลของ Europol ฟอรัมดังกล่าวแสดงประกาศการยึดของ FBI ชั่วครู่ โดยเน้นย้ำถึงความร่วมมือกับพันธมิตรระหว่างประเทศ FBI กำลังตรวจสอบข้อมูลเบื้องหลังของฟอรัม ซึ่งอาจนำไปสู่การระบุตัวสมาชิกและความคืบหน้าในการสืบสวน ผู้ดูแลระบบฟอรัม Baphomet ถูกจับกุมตามรายงานของShinyHunters [ ^{24 ] เว็บไซต์}กลับมาใช้งานได้อีกครั้งในวันที่ 29 พฤษภาคม 2024 ^{[ 25 ]}

สงสัยว่ามีการแทรกซึม MyBB แบบ 0-day ในปี 2025

เมื่อวันที่ 28 เมษายน พ.ศ. 2568 ผู้ดูแลระบบ BreachForums ได้เผยแพร่แถลงการณ์ที่ลงนามด้วย PGP บนหน้าแรก ของฟอรัม โดยระบุว่าพวกเขาได้ปิดเว็บไซต์ไปก่อนหน้านี้ในเดือนเดียวกัน หลังจากที่ "ผู้ติดต่อที่เชื่อถือได้" ยืนยันว่าหน่วยงานบังคับใช้กฎหมายได้ใช้ช่องโหว่ zero-day ที่ไม่เปิดเผย ในซอฟต์แวร์ฟอรัม MyBB เพื่อเข้าถึงระบบอย่างลับๆ^{[ 26 ]}^{[ 27 ]}^{[ 28 ]}

ผู้ดูแลระบบกล่าวว่าการตรวจสอบการตอบสนองต่อเหตุการณ์ไม่พบหลักฐานการรั่วไหลของข้อมูล แต่ฟอรัมจะยังคงออฟไลน์ในขณะที่กำลังเขียนระบบแบ็กเอนด์ใหม่ พวกเขายังเตือนด้วยว่า "BreachForums" ที่เพิ่งเปิดตัวนั้น "น่าจะเป็น honeypot" และย้ำว่าไม่มีเจ้าหน้าที่คนใดถูกจับกุม^{[ 26 ]}^{[ 27 ]}

การจับกุมในปี 2025

ในเดือนกุมภาพันธ์ พ.ศ. 2568 ผู้ดูแลระบบ BreachForums ที่รู้จักกันในชื่อ IntelBroker ถูกจับกุม^{[ 29 ]}

ในเดือนมิถุนายน พ.ศ. 2568 ตำรวจฝรั่งเศสประกาศจับกุมผู้ดูแลระบบ BreachForums เพิ่มอีก 4 คน ได้แก่ Hollow, Noct, Depressed และ ShinyHunters ^{[ 29 ]} ทั้งสี่คนมีอายุอยู่ในช่วง 20 กว่าปี ศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของ FBI กล่าวว่า ShinyHunters ดำเนินการเว็บไซต์ตั้งแต่เดือนมิถุนายน พ.ศ. 2566 จนถึงเวลาที่เว็บไซต์ถูกปิด^{[ 29 ]} อย่างไรก็ตาม ในช่วงปลายเดือนกรกฎาคม พ.ศ. 2568 เว็บไซต์ข่าวสองแห่งแนะนำว่าทางการฝรั่งเศสอาจจับกุมผู้ร่วมงานของกลุ่มอาชญากรไซเบอร์ ShinyHunters มากกว่าหัวหน้ากลุ่ม เนื่องจาก ShinyHunters ดูเหมือนจะยังคงเคลื่อนไหวอยู่^{[ 30 ]}^{[ 31 ]}

BreachForums ปิดตัวลงอีกครั้งในปี 2025

เมื่อวันที่ 12 สิงหาคม พ.ศ. 2568 BreachForums ได้ปิดตัวลงหลังจาก ShinyHunters อ้างว่าเว็บไซต์ถูกบุกรุกและถูกควบคุมโดยหน่วยงานบังคับใช้กฎหมายระหว่างประเทศ^{[ 10 ]}

ในข้อความที่ลงนามด้วย PGPซึ่งโพสต์ในช่อง Telegram กลุ่ม ShinyHunters อ้างว่าทั้งโครงสร้างพื้นฐานของฟอรัมและคีย์ PGP อย่างเป็นทางการนั้นตกอยู่ในมือของหน่วย BL2C ของหน่วยงานบังคับใช้กฎหมายของฝรั่งเศส ซึ่งปฏิบัติการร่วมกับกระทรวงยุติธรรมสหรัฐฯ (DOJ) และ FBI ข้อความดังกล่าวอ้างว่าบัญชีผู้ดูแลระบบ รวมถึงบัญชีของ Hollow, ShinyHunters และ "ผู้ก่อตั้ง" (ซึ่งถูกกล่าวหาว่าเป็นสายลับของรัฐบาลกลาง) ถูกยึดไปแล้ว

จากข้อความดังกล่าว การละเมิดข้อมูลได้เปิดเผยข้อความส่วนตัวทั้งหมด รหัสผ่านแบบข้อความธรรมดา ที่อยู่ IP ที่อยู่อีเมล และข้อมูลเมตาอื่นๆ ที่บันทึกไว้ซึ่งรวบรวมไว้ตั้งแต่การเปิดตัวฟอรัมใหม่เมื่อวันที่ 1 กรกฎาคม ShinyHunters ยังกล่าวอ้างอีกว่า รหัสต้นฉบับของฟอรัมได้รับการแก้ไขเพื่อบันทึกกิจกรรมของผู้ใช้ทั้งหมด ทำให้เว็บไซต์กลายเป็นกับดักที่ออกแบบมาเพื่อระบุตัวผู้เข้าร่วม ผู้กระทำการเตือนว่า การสื่อสารใดๆ ในอนาคตที่ลงนามด้วยคีย์ PGP อย่างเป็นทางการของเว็บไซต์ ควรพิจารณาว่าเป็นข้อมูลเท็จ

ผู้ก่อตั้งจะถูกจับกุมในปี 2025

เมื่อวันที่ 16 กันยายน 2025 ฟิตซ์แพทริคถูกตัดสินจำคุกใหม่เป็นเวลา 3 ปีในเรือนจำของรัฐบาลกลาง ก่อนหน้านี้ฟิตซ์แพทริคได้สารภาพผิดในข้อหาสมรู้ร่วมคิดในการฉ้อโกงอุปกรณ์เข้าถึงข้อมูล การชักชวนที่เกี่ยวข้องกับอุปกรณ์เข้าถึงข้อมูล และการครอบครองสื่อลามกอนาจารเด็ก

การพิจารณาโทษใหม่นี้เกิดขึ้นหลังจากศาลอุทธรณ์แห่งสหรัฐอเมริกา เขตที่ 4 มีคำพิพากษาเมื่อเดือนมกราคม 2025 ซึ่งยกเลิกโทษจำคุกเดิมที่กำหนดให้เขาต้องรับโทษตามระยะเวลาที่ถูกคุมขังไปแล้ว (17 วัน) และอยู่ภายใต้การควบคุมดูแลเป็นเวลา 20 ปี ศาลอุทธรณ์วินิจฉัยว่าโทษเดิมนั้นไม่สมเหตุสมผลในสาระสำคัญเมื่อพิจารณาจากขนาดและความร้ายแรงของความผิด

ตามข้อตกลงในการรับสารภาพผิด ฟิตซ์แพทริคได้สละสิทธิ์ในชื่อโดเมนมากกว่า 100 ชื่อ อุปกรณ์อิเล็กทรอนิกส์มากกว่า 12 ชิ้นที่ใช้ในการดำเนินงานของ BreachForums และ เงิน คริปโตเคอร์เรนซีที่ได้จากฟอรัมดังกล่าว กระทรวงยุติธรรมระบุว่า BreachForums เป็นที่เก็บรวบรวมชุดข้อมูลที่ถูกขโมยมากกว่า 888 ชุด ซึ่งประกอบด้วยข้อมูลส่วนบุคคลมากกว่า 14 พันล้านรายการ

การรั่วไหลของข้อมูลปี 2026

ในเดือนมกราคม พ.ศ. 2569 ข้อมูลผู้ใช้จากเว็บไซต์ถูกรั่วไหลพร้อมกับแถลงการณ์โดยบุคคลที่ใช้นามแฝงว่า "James" ^{[ 32 ]}วันที่ลงทะเบียนล่าสุดคือวันที่ 11 สิงหาคม พ.ศ. 2568 ซึ่งบ่งชี้ว่าข้อมูลมาจากช่วงเวลาก่อนการปิดระบบในเดือนสิงหาคม พ.ศ. 2568 ไม่นาน^{[ 32 ]}การรั่วไหลนี้รวมถึงข้อมูลบัญชีผู้ใช้ประมาณ 324,000 บัญชี^{[ 32 ]}

ดูเพิ่มเติม

[ 1 ]

[

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

24 ] เว็บไซต์

[ 25 ]

[ 26 ]

[ 27 ]

[ 28 ]

[ 29 ]

[ 30 ]

[ 31 ]

[ 32 ]