贴文截图，文件内容已经模糊处理 当地媒体报道称，台湾“外交部”的机密外交文件疑似在暗网论坛BreachForums上出售。对此，台湾“外交部”敦促公众不要相信“居心叵测的人”散布的信息。 台湾“外交部”回应称，文件来源可疑，涉及境外变造、伪造等不法行为，以及操弄认知作战的恶意，将与相关机关调查，也呼吁外界勿轻信有心人士的刻意操弄。 据《自由时报》报道，外交机密文件于暗网出售，卖家声称这些文件包含“以前从未泄露过的第一手资料”，内容与跟邦交国的动态评估，以及驻美代表处的电报细节有关，公文时间从2022年至今，最近一份为今年3月份。卖家声称拥有4GB的泄露文件，这批文件以泰达币（USDT）交易。 报道表示，据称有些文件样本已经在暗网上展示。 台湾“外交部“晚间回应，已掌握媒体报导内容，报导中所称文件的来源可疑，卖家也存在可疑之处，并涉及境外篡改、变造、伪造及恶意认知战等不法行为，以及操弄认知作战的恶意，外交部将与相关机关协调调查。 台湾“外交部“呼吁，将配合有关部门对此事进行进一步调查。它还敦促公众不要相信“居心不良的个人”制造的虚假信息，称这些人操纵和损害了政府和社会的信任。 经”Kirin博客“核实，暗网论坛BreachForums上确有一篇贴文出售台湾”外交部“的泄露文件，帖子标题为”LEAKED FILES FROM MOFA, ROC(Taiwan)“，发表于2024年4月17日，帖子作者为”Tonya“，也注册于当天。 根据该售卖贴，泄露的文件标题有《财团法人合作发展基金会 函》、《外交部函》、《我与邦交国双边关系灯号评估简表》、《驻美国代表处电报》等等。 主题帖并未公布售卖价格，在该贴文回复中，有网友询问文件的价格，但作者并没有直接答复。 后续将继续跟进。  ...

近日，暗网里的口水战比较多，”Kirin博客“注意到最近比较活跃的新勒索软件团伙Ransomed.VC宣称与专注于共享数据的网站Breachforums达成合作协议，但BreachForums的负责人断然否认了与 Ransomed.VC合作的情况。 10月7日，暗网勒索软件团伙Ransomed.VC在其暗网网站发布一篇公告形式的博客文章”与Breachforums合作“，该文章公布了Breachforums的暗网与明网网址，并写道，其组织决定与一个他们最初并不相信的论坛（Breachforums）合作，他们曾以为这个项目已经死了，但结果它居然并没有死。 Partnership With Breachforums Our group has decided to partner with a forum we did not really believe into first. We had thoughts the project is dead, but wait, It ISNT. Our team has seen breachforums is keeping their operation way more serious than ever, this means our team will and would use their forum to share. We had a lot of issues finding a forum that wont ban us because the attention it can bring to us. Ransomed在文章里说，他们的团队看到，Breachforums比以往任何时候都更加认真地开展工作，这意味着Ransomed团队将使用Breachforums进行分享。 Ransomed称，他们在寻找一个不会禁止他们的论坛时遇到了很多问题，因为这会给他们带来很多关注。 但是，很快Breachforums网站的管理员Baphomet在网站上专门发布一个主题公告，名为”澄清与本论坛的伙伴关系“，其表示”我想发布这个消息，因为我认为有些媒体对RansomedVC最近发布的消息有误解“。 Baphomet在公告里说，RansomedVC宣布他们已与Breachforums合作，但事实并非如此，Breachforums目前没有与任何团体、论坛等合作。 Baphomet在公告里解释了RansomedVC发布这篇博客文章的背景：在他与RansomedVC的运营者进行了一些交流讨论之后，得知RansomedVC希望在Breachforums社区中活跃起来，但由于RansomedVC团体对Breachforums社区进行了持续的攻击，因此目前还未被允许这样做。Baphomet说，在他们的讨论中，他明确表示，如果要考虑让RansomedVC加入其论坛，RansomedVC就必须真正支持Breachforums，而不是一直攻击。作为回应，RansomedVC发表了一篇博客文章，宣布建立合作伙伴关系，以证明他们是真心实意地积极参与Breachforums的社区活动。背景就是这样的。从RansomedVC向其澄清的情况来看，他们发表博文是为了表明他们有兴趣积极参与Breachforums的社区活动，因为他们在其他几个社区（包括之前在Breachforums社区）都遭到了封禁。 Baphomet在公告里接着表示，他们的社区不是勒索软件社区，他们明确不允许RansomedVC利用他们的论坛进一步勒索/骚扰受害者。Breachforums社区是用来共享数据的，这样人们就可以了解哪些信息被泄露，并相应地使用这些信息。Baphomet称将继续与不同的团体进行交流，看看他们是否适合Breachforums社区，这就是他们应该从中得到的所有启示。他们一直在重新评估他们的论坛应该允许哪些人和哪些事，这类讨论只是其中的一部分。 Baphomet总结说，所以还是那句话，Breachforums与RansomedVC之间没有合作关系。只是讨论Breached是否会考虑允许RansomedVC成为其社区的一部分，尽管Breachforums曾与RansomedVC有过合作。 从Breachforums网站管理员Baphomet的回应看，Baphomet应是希望Breachforums社区能够长远的发展，而不想与勒索软件团伙发生太多的关系。近年来，活跃的勒索软件团伙一直是各国执法机构的眼中钉，并已经有数十人被FBI、国际刑警组织、欧洲刑警组织抓获。 更多暗网新闻动态，请关注“Kirin博客”。...

  今年6月份，因为安全漏洞，新启动的BreachForums网站的数据库的数据惨遭泄露，导致4202多名注册会员的个人信息暴露。 今天，“Kirin博客”获悉，数据泄露查询网站”Have I Been Pwned“（HIBP，@haveibeenpwned）在推特发布消息称其已经获得了老的原始的暗网数据泄露论坛”BreachForums“网站的数据库。 2022年11月，在Pompompurin还担任BreachForums管理员的时候，一名使用别名“breached_db”的黑客入侵了该网站，拖取了21.2万用户注册信息，数据包括注册用户的用户名、电子邮箱地址、IP地址以及密码的argon2哈希值，此外，网站内部的全量私人消息数据也被窃取。 > New breach: The original BreachForums site was itself breached in Nov exposing 212k users. Data included email and IP, usernames, private messages and argon2 hashes. It was provided to HIBP by [@BreachedD90964](https://twitter.com/BreachedD90964?ref_src=twsrc%5Etfw). 29% were already in [@haveibeenpwned](https://twitter.com/haveibeenpwned?ref_src=twsrc%5Etfw). More: > > — Have I Been Pwned (@haveibeenpwned) [July 26, 2023](https://twitter.com/haveibeenpwned/status/1684313251838828545?ref_src=twsrc%5Etfw) 据[@haveibeenpwned](https://twitter.com/haveibeenpwned)称，提供此数据库给他们的是Twitter用户[@BreachedD90964](https://twitter.com/BreachedD90964)。 访问@BreachedD90964的推特主页，发现他只发布了一条推文，留下了一个邮箱与一个Telegram账户，邮箱为[email protected]，Telegram账户为@breached_db_person。 但是奇怪的是，该Telegram账号一开始的签名信息为：“Not selling Breached DB”，翻译为不出售（任何）泄露数据，也可以理解为不出售BreachForums的数据。27日，签名信息又改为：“selling Breached DB”，看来@haveibeenpwned为他带来了许多顾客，也说明意思应该就是：出售BreachForums的数据。 在该推文的回复里，网络安全研究者@Translogiced称数据是真实的，因为他搜索了自己掌握的一个邮箱，发现确实存在泄露；另外一个推特用户@crysal0则表示，以后注册（此类论坛）要用一次性邮箱，随机生成的密码以及假的用户名。 老的BreachForums论坛系Pompompurin在RaidForums被FBI查封后创建的替代品，并且成功吸引了大批量从事网络犯罪（数据倒卖、黑客攻击）的用户。在其创始人Pompompurin被FBI逮捕后，由于怀疑FBI已经渗入，接管BreachForums的管理员Baphomet决定关闭该论坛。后来又重新启动了新的BreachForums网站，一切重新开始。 目前没有看到公开下载或者出售BreachForums数据的网址或者链接，“Kirin博客”将持续关注。 更多暗网新闻动态，请关注“Kirin博客”。...

  近日，臭名昭著的BreachForums又名Breached黑客论坛的所有者康纳·布莱恩·菲茨帕特里克（Conor Brian Fitzpatrick），更广为人知的名字是其论坛上的昵称”Pompompurin“或者Twitter昵称”Pom“，已承认犯有黑客行为和持有儿童色情制品的指控。 7月13日启封的法庭文件写道：”BreachForums是一个非法市场，其成员可以在其中招揽、出售、购买和交易被黑客入侵或被盗的数据和其他违禁品，包括被盗的接入设备、实施网络犯罪的工具、被泄露的数据库以及其他未经授权访问受害者系统的服务。“ 今年3月份，菲茨帕特里克在纽约皮克斯基尔被捕期间，这位20岁的年轻人在没有法律代表的情况下向执法部门承认他被称为“Pompompurin”，并且是BreachForums的所有者。根据执法部门掌握的所有证据以及他本人的供述，“Pom”很可能会认罪，希望能减轻一些指控或量刑。 被捕五天后，另一个论坛管理员Baphomet关闭了该网站，因为怀疑联邦特工已经获得了服务器的访问权限。 在菲茨帕特里克受审当天发布的新法庭文件中，联邦调查局证实他们可以访问BreachForums的数据库。 美国执法部门于6月23日查封了BreachForums的明网域名breached.vc和被告的个人域名pompur.in。 Pompompurin Pompompurin是地下网络犯罪组织中的知名人物，该组织专注于公开泄露或出售从各公司被黑客攻击的网络中窃取的数据。 2022年RaidForums被取缔后，他创立了一个替代品BreachForums（也称为Breached），该论坛成为一个新的著名的数据泄露中心。 该论坛一度声称拥有超过34万名会员，勒索软件团伙和其他试图在网上泄露被盗数据的威胁行为者经常光顾该论坛。 被控三项罪名 菲茨帕特里克被捕时，只有一项指控：共谋实施接入设备欺诈，但有些事情并没有像预测的那样发展。经控辩双方同意，菲茨帕特里克的起诉书被推迟到5月15日，据报道，菲茨帕特里克企图自杀并被送往医院后，起诉书被进一步推迟。 2023年7月13日，法庭举行听证会，菲茨帕特里克现在被控三项罪名，分别是： 18 USC § 1029(b)(2) 和 3559(g)(1) ：共谋实施访问设备欺诈； 18 USC § 1029(a)(6) 和 2 ：访问设备欺诈 – 未经授权的请求访问； 18 USC § 2252(a)(4)(B) 和 (b)(2) ：持有儿童色情制品。 菲茨帕特里克放弃起诉并承认所有三项罪名。同时还公布了一份事实陈述书。 起诉书称，在Pompompurin中发现了600多张包含儿童色情内容的照片和视频，其中至少有一个视频的主角是12岁以下的未成年人。法庭文件将这些令人不安的内容描述为“描述青春期前未成年人和未满12岁的未成年人从事露骨性行为的视频”。 可能的刑罚 根据菲茨帕特里克认罪的条款，欺诈和勒索罪的最高刑罚各为10年监禁，儿童色情罪最高可判处20年监禁。此外，每项指控都包括对犯罪者施加的各种赔偿。因此，菲茨帕特里克可能的最高刑罚是40年监禁，罚款75万美元，并被监督释放5年至终身监禁。 据了解，菲茨帕特里克同意的部分内容是支付赔偿金，菲茨帕特里克同意支付至少70万美元。他还将被没收认罪协议中列出的设备和他拥有的众多域名。最终判决将于2023年11月17日作出。 目前菲茨帕特里克仍逍遥法外，仍像被捕后一样，缴纳30万美元的保释金，但现在受到的限制比以前更多。他被禁止使用互联网，在自杀未遂后，他的许多计算机活动也受到限制。...

美国当局证实，在逮捕其管理员Fitzpatrick三个月后，他们已经查封了与BreachForums门户网站相关的两个域名：breached.vc与breached.to。BreachForums网站是一个公认的数据泄露论坛，在暗网与明网均可以访问，用于泄露攻击中窃取的数据库和信息。 尽管该网站的所有者康纳·菲茨帕特里克（Conor Fitzpatrick，又名Pompompurin）于3月份被当局拘留，但与该网站相关的域名仍然处于活动状态，尽管访问时会显示服务器错误相关的消息。这表明当局当时可能仍无法完全控制该域名的基础设施。 然而，最近BreachForums网站的域名已经开始显示当局的扣押信息（被扣押的提示），同时表明该域名将与该门户网站有关，现在看来这已经被他们扣押。 当一个域名被当局扣押时，它通常总是显示相同的通用消息——一张图像，通知该域名已被扣押。有趣的是，目前该论坛显示的图像还出现了Pompompurin的论坛卡通头像，但却戴着手铐。 同时，Pompompurin网站的个人域名也被当局查封，显示相同的信息。 请注意，即使网站域名已被查封，BreachForums论坛在Tor网络上的暗网网站地址仍然可以正常工作，没有任何警告，只是显示404错误消息。 重要的是要记住，自从最初的门户网站及其管理者被捕以来，一些与Pompompurin关系密切的前成员已经开始创建自己的替代版本，目前已经有几个现有的版本，包括一些也是由模仿者创建的网站。 如，Exposed论坛，曾因泄露Raidforums的用户数据库而收获了广泛的知名度，一度被认为是已宣布关闭的Breached论坛的替代品。 “Pompompurin”的合伙人“Baphomet”，在关闭Breached论坛数周后，宣布重新启动Breached论坛，并称新的Breached论坛的地址为：https://breachforums.vc。 更多暗网新闻动态，请关注“Kirin博客”。...

BreachForums.vc在臭名昭著的ShinyHunters黑客的控制下卷土重来，这些黑客与原BreachForums的管理团队进行合作。 在旧的BreachForums论坛被联邦调查局查封之后，其所有者PomPomPurin（真名：Conor Brian Fitzpatrick）在纽约被捕，后来，因为担心数据被FBI掌握，继任管理员Baphomet宣布关闭旧的BreachForums论坛。 现在，新恢复的论坛已成为数据泄露的受害者，导致4202多名注册会员的个人信息暴露。 OnniForums的管理员宣布入侵了BreachForums.vc 在Telegram上的一次交流中，一位名为“Weep”（The Jacuzzi聊天的版主之一）的网友证实了网络攻击的发生。Weep向BreachForums.vc的成员发表讲话，并将数据泄露归因于名为OnniForums的竞争对手论坛，该论坛是一个专注于安全和匿名的暗网论坛。Weep敦促论坛成员重置密码，并透露黑客利用了MyBB论坛程序的0day漏洞。 与此同时，据称来自OnniForums官方推特账户的推文声称对这次袭击负责。来自同一论坛的另一条推文声称他们参与了破坏另一个名为“Exposed”的黑客论坛。值得注意的是，2022年5月，ExposedForum上泄露了一个部分数据库，其中包含来自现已被FBI查封的RaidForums的46万多名成员的详细信息。 泄露的数据包括4202名注册会员的信息 经多位用户确认，泄露数据是真实的，包括4202名注册会员的信息。 泄露的信息包括以下内容：登录密钥、用户名、电子邮件地址、IP地址、密码哈希、注册日期、成员的上次访问和帖子、帖子数和上次活动、社交媒体、个人资料链接等等。 BreachForums曾因促进被盗数据的讨论和交易而臭名昭著，该论坛重新启动后再次成为网络安全问题的焦点。 BreachForums.vc论坛现已恢复访问 BreachForums.vc自2023年6月19日星期一凌晨以来一直处于离线状态，但目前，该论坛已恢复在线。新的公告透露，数据泄露是由竞争对手的黑客论坛实施的，该论坛利用了免费开源论坛软件MyBB中的0day漏洞。 公告介绍，BreachForums.vc仍处于论坛的早期阶段，他们已经必须每天7*24处理来自竞争对手的DDOS攻击。同一个人在服务器上发现了MyBB的备份，其中包含约4000的电子邮件、密码（使用argon2i进行哈希处理）和IP（主要是VPN/Tor）。 公告表示，目前无法确定现在有多少人可以访问用户数据库。为了以防万一，请用户重设密码。并称，有些人担心论坛会消失，但他们不会，他们正在为这个错误承担全部责任，并将确保生存下去。...

在美国司法部查封这个臭名昭著的网络犯罪论坛一年后，包含近50万RaidForums用户详细信息的数据库在网上泄露。 泄露的数据库发布在Exposed论坛上，安全研究人员将其描述为一个新兴的论坛，“希望填补最近BreachForums关闭留下的空白”。 “Kirin博客”访问了这个最新的数据泄露论坛，也是使用MyBB程序搭建，与RaidForums以及BreachForums看上去很相像。该论坛的公告称，Exposed论坛的暗网镜像网站将很快推出。 从RaidForums到BreachForums，最后到Exposed Forums RaidForums于2015年推出，曾经是一个广受欢迎的平台，发展成为世界上最大的黑客论坛之一。网络犯罪分子主要使用它来买卖被盗的数据库。其中包括加密货币钱包服务Gatehub的超过一百万个密码，以及数百万个被盗的T-Mobile客户帐户。据报道，Lapsus$黑客组织也使用了该黑客论坛。 美国司法部宣布，作为国际执法行动的一部分，它已于2022年4月没收了RaidForums的网站和基础设施。RaidForums的管理员，被称为“Omnipotent”，和他的两个同伙也被逮捕。检察官说，在该论坛被查封之前，有数百个包含超过100亿条个人记录的被盗数据的数据库被出售。 RaidForums被摧毁后，黑客社区聚集在一个名为BreachForums的新论坛中继续他们的非法活动，BreachForums服务于相同的目的和受众。然而，FBI在2023年3月逮捕了BreachForums的创始人“pompompurin”。“Pompompurin”被捕几天后，该论坛的共同管理员“Baphomet”担心执法部门可能会访问BreachForums的服务器，因此宣布他们永久关闭该论坛。 为了填补BreachForums留下的市场空白，最近推出了一个名为Exposed的新黑客论坛，并迅速受到欢迎。 Exposed论坛的管理员“Impotent”泄漏RaidForums用户的数据库 2023年5月29日，Exposed论坛的管理员“Impotent”公开了RaidForums成员数据库，其中包括47.8万名用户的详细信息，包括他们的用户名、电子邮件地址、哈希密码和注册日期。这些数据现在可供其他威胁参与者、研究人员和执法部门使用。 此外，他们已将此信息作为公告发布在其网站上。 泄露的数据已经可以下载，包括一个包含RaidForums 成员注册信息的SQL文件。这些数据源自RaidForums论坛使用的软件程序（MyBB）中的“mybb_users”表，该表用于存储用户名、电子邮件地址、哈希密码、注册日期和其他相关论坛相关信息等详细信息。 在泄露的数据表中，有478870名在2015年3月20日至2020年9月24日期间注册的RaidForums会员的信息，这表明该数据库在此期间被转储。 Exposed论坛的管理员在帖子中说：“所有在raidforums上的用户可能都被泄露了。”RaidForums在去年关闭时拥有大约55万名用户。 管理员补充说，部分RaidForums用户的详细信息已从数据库中删除，但尚不清楚有多少或背后的原因。 数据库中的大量账户包含已知的注册信息这一事实支持了泄露表的真实性。Exposed论坛的一些成员也确认了他们的信息存在于该MySQL数据表中。 在RaidForums被美国当局查封后，暴露的数据可能已经掌握在执法部门手中，但这些数据对安全研究人员来说仍然很有价值。他们经常利用此类信息来构建威胁参与者的档案，并可能发现与其他恶意活动的联系。 黑客群里在热议，认为Exposed论坛可能是FBI的蜜罐 Telegram中的多个黑客群组中，针对RaidForums数据泄露进行了激烈讨论。 从RaidForums到BreachForums，都是基于PHP论坛程序MyBB搭建，有黑客怀疑，是否MyBB或者其插件存在未公开的0day漏洞，并表示，如果存在，Exposed论坛可能就是下一个被查封的论坛。 还有多名黑客怀疑，Exposed论坛极可能是FBI的蜜罐，因为联邦调查局有该数据库。...

Baphomet（违规论坛）的管理员[”Pompompurin“于3月15日在纽约的家中被美国联邦警察逮捕]后，一个新的管理员 "Baphomet”接管了该网站，在经历数天的思想挣扎后，在发现其中一台CDN服务器被执法部门访问后，出于安全考虑，Baphomet决定关闭该论坛。鉴于BreachForums目前已经无法在暗网与明网正常访问，“Kirin博客”梳理了Baphomet在其[网站更新的经过PGP签名的信息](https://baph.is/updates/)。 更新一：pomupdate.txt Baphomet表示将接管BreachForums论坛，并称他有大部分必要的权限来保护BF的基础设施和用户，并称正在为论坛的应急计划做下一步的工作。。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA512 Although I had already suspected it to be the case, its now been confirmed that Pom has been arrested:https://news.bloomberglaw.com/privacy-and-data-security/dark-web-breachforums-operator-charged-with-computer-crime I think it’s safe to assume he won’t be coming back, so I’ll be taking ownership of the forum. I have most, if not all the access necessary to protect BF infrastructure and users. I pretty much already assumed the worst at nearly 24 hours of inactivity. It’s not often Pom is gone an extended period of time, and he’s always let me know ahead of time if that would be the case. He’s also never been inactive this long on both Telegram, Element and the forum at the same time. At that point I decided to remove his access to all important infrastructure and restricted his forum account to still login but not to carry out any administrator actions. I also since that point have been constantly monitoring everything and going through every log to see any access or modifications to Breached infra. So far nothing like that has been seen. I can’t respond to everyone at this point, as I am working through the next steps of the emergency plan for the forum. Please be patient, and try not to lose your minds. My only response to LE, or any media outlet is that I have no concerns for myself at the moment. OPSEC has been my focus from day one, and thankfully I don’t think any mountain lions will be attacking me in my little fishing boat. – Baphomet—–BEGIN PGP SIGNATURE—– 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1TO+—–END PGP SIGNATURE—– 虽然我已经怀疑是这种情况，但现在已经证实，Pom已经被逮捕。 https://news.bloomberglaw.com/privacy-and-data-security/dark-web-breachforums-operator-charged-with-computer-crime 我想可以肯定的是，他不会再回来了，所以我将接管这个论坛的所有权。我有大部分，甚至是所有必要的权限来保护BF的基础设施和用户。 在将近24小时不活动的情况下，我几乎已经做出了最坏的打算。Pom不经常长时间离开，而且他总是提前让我知道是否会出现这种情况。他也从来没有在Telegram、Element和论坛上同时不活动这么长时间。在那个时候，我决定取消他对所有重要基础设施的访问，并限制他的论坛账户仍然可以登录，但不能进行任何管理员操作。从那时起，我也一直在不断地监控一切，并通过每条日志来查看任何对被破坏的基础设施的访问或修改。到目前为止，还没有看到类似的情况。 我现在不能给每个人答复，因为我正在为论坛的应急计划做下一步的工作。请耐心等待，并尽量不要失去理智。 我对LE或任何媒体的唯一回应是，我目前对自己没有任何担忧。从第一天起，OPSEC就是我关注的重点，幸运的是，我不认为任何美洲狮会在我的小渔船上攻击我。 更新二：smallupdate.txt Baphomet提供了最小的更新，表示正在迁移BreachForums论坛，并称他必须格外注意，不能意外泄露我们新基础设施的任何部分。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA512 Hello again everyone. Just wanted to provide the smallest of updates. I’m alive, and the migration is ongoing. Things broke as I expected, but that’s what happens when you have to move things this quickly, especially things that don’t like to be reconfigured this quickly. Keep in mind that during the migration I have to take extra consideration to not accidenly reveal any part of our new infrastructure without something or someone scanning the internet 24/7 discovering the true hosts of our infra by chance. Again, any updates that come from me will be from my domain, my telegram, and my PGP key. I know the community is wanting things to move much faster than they are, but taking the easy route will only put is in a bad spot. I’d rather make sure everything is correctly done. Thank you for your patience. – Baphomet—–BEGIN PGP SIGNATURE—– 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9QWt—–END PGP SIGNATURE—– 大家好，又见面了。 只是想提供最小的更新。 我还活着，迁移正在进行中。事情如我所料，但这就是当你必须快速移动东西时发生的情况，尤其是那些不喜欢这么快被重新配置的东西。请记住，在迁移过程中，我必须格外注意，不要意外地暴露我们新的基础设施的任何部分，而不会有什么东西或人24小时扫描互联网，偶然发现我们基础设施的真正主机。 再次强调，任何来自我的更新都是来自我的域名、我的电报和我的PGP密钥。 我知道社区希望事情进展得比现在快得多，但走捷径只会让我们陷入困境。我宁愿确保一切都正确完成。谢谢你的耐心。 更新三：the_next_update.txt Baphomet通知接下来BreachForums论坛会离线进行迁移，并表示应该在几个小时内恢复正常，并将在接下来一周里启用注册。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA512 Hello everyone. Some updates here. First, you’ll see the forum go offline in the next 5-10 minutes here for further migration. This is expected, and it should be back up within a couple of hours assuming everything else (SB, CDN, etc) play nicely as well with the move. There won’t be any changes to the site, no fancy little logos or a shity login page that doesn’t work. There may be some stuff that breaks a little bit as a result but I’ll make sure everyone is aware of anything not functoning fully. Once the forum is backup, I will be going through all my messages across all platforms to carry out requested deletions, answer questions, and respond to whatever else needs my attention. I appreciate everyones patience at this point, I’m sure there are better ways to go about this but nothing in this situation is easy. Over the next week, registration will be enabled again. Scam reports and ban appeals will also start being handled, etc. I’m spending as much time as I can to bring things to a semi-normal state, while also making sure nothing was accessed and put our users at risk. There is a lot of wild speculation going on at this time, and there is very little value in entertaining FUD – especially from those who only gain value from having us in chaos. I’ve shared it with staff, and various other members – but I have high confidence Poms arrest was rushed. On top of that, I don’t think those who glow realized that I would remove his access as quick as I did or even more likely – didn’t think I had as much access as I did. It’s very likely they’re going to start doing dumb tactics to scare the community like attempting to get the domain suspended or seized, but this won’t really matter much. As with previous attacks, we’ll just move around like we always have. Some of the dumber speculation has been how Pom would have magically given me access from jail to move things. I’ll make it very clear again, I have access to nearly everything he had to run this site. Again while I may not be overtly communicative over the next few days, I will continue to be online and things will continue to function the way they should.—–BEGIN PGP SIGNATURE—– iQIzBAEBCgAdFiEEwjntiyso/csN4SiV9wumY4m0ToYFAmQXlzAACgkQ9wumY4m0TobbAg/7BA/5KKNd3ewKOlsHhwWsfSx/j7uQNG05TIdBcZ6n8VTy5EkI8FcOw6CmewhjoPnHwfOW7s2nT1OywHey0nfKwlzeddXNUVH3kwVuMU1OcQGqhLSOU/B5BJByNDu0x57xCdq0A25VBIP/wjpgK/Bb/sc6x2z7/H5IUIRPxKlcgPspckZatTSP9+a2impDqqc8e1OEScG7dU2fFfa7Ms294oqT2V8CEV8YzEL/K2a79IIdYCrCFnIJtaGHRJlZU8RSIKl//I9fgOpu3npVuvIX/Rcikt0+DaGhoWn3lg5awAqqEynrRSRzGmXc7FCrpfg0BS/RcfaX83g0ssss3WdiAlhrVyP1Ws02S/t/e1LWSlAST7pvllBpeajLmu1hRU/UyRkzCgAN6fcT1NfNhYig/KHxyTltNpRD6pphKxd/TOXeBqDDZi/dMKGZDRo5TIIbxLQwEssfH+sJgwY6j3Bbc6qoWX9dX2wgM1stRmiR9j8Bd5SUmPotGNttAIl1dJy5jy1C0yCM8MLBCZoJydaTcr5SSWrZKH8EujI/ue53Fi2gQCGHehvj0HKbKz3DG7xEfGSCJMTXuFzDAjOi0U5lcTHr4N2+HPKlGu2HY2lhR8fXRrccei1wWyiTik2prHPjgdYChLLcCqXO7mlqzN9B48mhBgZgeTtx3A3BmUuneA8==NV0J—–END PGP SIGNATURE—– 大家好。 这里有一些更新。 首先，您会看到论坛在接下来的5-10分钟内离线以进行进一步迁移。这是预料之中的事，如果其他一切（SB、CDN等）都能很好地配合迁移的话，它应该在几个小时内恢复正常。网站不会有任何变化，没有花哨的小标志，也没有不能工作的虚假的登录页面。可能会有一些东西会因此而中断，但我会确保每个人都知道有什么东西不能完全正常工作。 论坛备份后，我将浏览所有平台上的所有消息，以执行请求的删除、回答问题以及回复任何需要我注意的事情。 我感谢大家的耐心，我相信有更好的方法来解决这个问题，但在这种情况下没有什么是容易的。 在接下来的一周里，注册将再次被启用。 诈骗报告和禁令申诉也将开始得到处理，等等。我会花尽可能多的时间让事情恢复到半正常状态，同时确保没有任何内容被访问并让我们的用户处于危险之中。 目前有很多疯狂的猜测，而接受FUD的价值非常小——尤其是那些只从让我们陷入混乱中获得价值的人。 我已经与工作人员和其他各种成员分享了它 – 但我非常确信Pom的逮捕是匆忙的。 最重要的是，我认为那些人（执法部门）没有意识到我会这快地删除他的访问权限，甚至更有可能 – 认为我不会拥有那么多的访问权限。 他们很可能会开始采取愚蠢的策略来恐吓社区，比如试图暂停或扣押域名，但这并不重要。 与之前的攻击一样，我们将像往常一样四处走动。 一些愚蠢的猜测是，Pom会如何神奇地让我从监狱中获得移动东西的权限。 我会再次明确表示，我可以访问他运行该站点所需的几乎所有内容。 再说一次，虽然我在接下来的几天里可能不会公开交流，但我会继续在线，事情会继续按照它们应该的方式运行。 更新四：finalupdate.txt Baphomet突然称这是他对BreachForums论坛的最后一次更新，并称他决定关闭该论坛，这是唯一安全的决定，因为他已经确认了那些人（执法部门）有机会进入pom的机器。 Baphomet已经将所有的Breached的域名重定向到我的baph.is域名，并称虽然Breached的社区将消亡，但他将继续与某些人合作，建立一个新的社区，新社区将拥有Breached的最佳功能。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA512 Hello Everyone. This will be my final update on Breached, as I’ve decided to shut it down. I’m aware this news will not please anyone, but it’s the only safe decision now that I’ve confirmed that the glowies likely have access to Poms machine. As I said early on in all of this, anything related to production Breached infrastructure was locked down immediately – however I was kind enough to leave a few old, non-essential servers completely unchanged. One of those servers I left unchanged is an old CDN from months ago that no longer hosts any CDN files or configs but rather was used to just download large files from time to time. Throughout the migration I checked to see if anything was going on that would cause concern during the migration. One of the servers checked, was the old CDN server described above. It seems someone logged in on Mar 19, 1:34 EST prior to me logging into the server. Unfortunately this likely leads to the conclusion that someone has access to Poms machine. Any servers we use are never shared with anyone else, so someone would have to know the credentials to that server to be able to login. I now feel like I’m put into a position where nothing can be assumed safe, whether its our configs, source code, or information about our users – the list is endless. This means that I can’t confirm the forum is safe, which has been a major goal from the start of this shitshow. As for what this means now, It’s complicated. Unlike when other communities go down and everyone scatters, stupidly I will still be around. I will redirect all the Breached domains to my baph.is domain. The Telegram group and channel will remain up for now, but I will make a new Telegram group for those interested in seeing what I have planned next. I will always be willing to sign a message to prove my identity to the community. While the community of Breached will die, I’m going to continue conversations with some of the competitor forum admins and various service operators who reached out to me over the past few days. I’m hoping to work with some of those people to build a new community, that will have the best features of Breached, while reducing the attack surfaces we never properly addressed. As with things like this, I have no doubt our userbase may be absorbed by another community but if there is patience then I hope to bring something back that will rival any other community that can take our place. I’ll be taking 24 hours from the sharing of this message to just rest and think. I’ll be back online to talk with everyone, and we’ll go from there. The domains for the time being shouldn’t be seized, but I’ll let the community know if any of that happens. For now – see you space cowboy. – Baphomet—–BEGIN PGP SIGNATURE—– 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kr1F—–END PGP SIGNATURE—– 大家好。 这将是我对Breached的最后一次更新，因为我已决定将其关闭。我知道这个消息不会让任何人高兴，但这是唯一安全的决定，因为我已经确认了那些人（执法部门）可能有机会进入Pom的机器。 正如我在所有这一切的早期所说，任何与生产Breached基础设施有关的东西都被立即锁定了——但是，我很好地留下了一些旧的、非必要的服务器，完全没有改变。其中一个我没有改变的服务器是几个月前的一个旧CDN，它不再托管任何CDN文件或配置，而只是用来不时地下载大文件。 在整个迁移过程中，我检查了是否发生了任何会在迁移过程中引起关注的事情。其中一个被检查的服务器是上述的旧CDN服务器。似乎有人在我登录服务器之前，于美国东部时间3月19日1:34登录了。不幸的是，这很可能导致的结论是，有人访问了Pom的机器。我们使用的任何服务器都不会与其他人共享，所以有人必须知道该服务器的凭证才能登录。我现在觉得我被置于一个没有任何东西可以被认为是安全的位置，无论是我们的配置、源代码，还是关于我们用户的信息——这个列表是无止境的。 这意味着我无法确认论坛是否安全，而这从一开始就是一个主要目标。 至于现在这意味着什么，那就复杂了。 不像其他社区瘫痪，大家都散了，愚蠢的是我还会在这里。我将把所有的Breached域名重定向到我的baph.is域名。Telegram组和频道将暂时保留，但我将为那些有兴趣看到我接下来计划的人建立一个新的Telegram群组。我将永远愿意在信息上签名，以证明我在社区的身份。 虽然Breached社区将会消亡，但我将继续与过去几天联系我的一些竞争对手论坛管理员和各种服务运营商进行对话。 我希望与其中一些人合作，建立一个新的社区，它将拥有Breached的最佳功能，同时减少我们从未妥善解决的攻击面。 对于这样的事情，我毫不怀疑我们的用户群可能会被另一个社区吸收，但如果有足够的耐心，那么我希望能带回一些能与其他社区相媲美的东西，来取代Breached的位置。 从分享这个消息开始，我将用24小时来休息和思考。我将回到网上与大家交流，然后我们再继续。域名暂时不应该被扣押，但如果发生任何这种情况，我会让社区知道。 现在 – 太空牛仔再见。 > Breached administrator Baph has stated the forums will not be returning. He stated in an update today he believes law enforcement has compromised the forum following the arrest of Pompompurin. > > Full statement: > > — vx-underground (@vxunderground) [March 21, 2023](https://twitter.com/vxunderground/status/1638116855549251585?ref_src=twsrc%5Etfw) 在Baphomet决定关闭Breached论坛后，Twitter等社交平台引发了大量的讨论，许多网友认为：”Baphomet 说‘迁移’，但我猜 FBI 正在设置蜜罐“、”我知道他們在電視上說這將是維護，但任何時候任何論壇都會變成逮捕後的水坑攻擊“、”在陰暗論壇的歷史上，一旦他們背後的人得到了他們就成了 FBI 蜜罐，無一例外“、”我不太确定……联邦調查局以角色扮演而闻名，仍需要谨慎行事¯⁠\\⁠*⁠༼⁠ᴼ⁠͜⁠ᴼ⁠༽⁠*⁠/⁠¯“。 Telegram群组的公告 大家好。请认为这是Breached的最后一次更新。 我将关闭论坛，因为我相信我们可以认为没有什么是安全的了。我知道每个人都希望论坛能正常运行，但是短期内的收益对于支持Breached的长期损失是没有价值的。 我想说明的是，虽然这个最初的公告并不积极，但这并不是结束。我将为那些想看下文的人建立另一个Telegram小组。你可以恨我，也可以不同意我的决定，但我保证接下来的事情会对我们所有人都更好。 正如所附信息中所述，请给我24小时的时间来休息，并考虑我们如何从这里继续前进。之后我将回到网上，我们再谈。我不会去任何地方。 请看我在这里的最后确认。https://baph.is/finalupdate.txt.asc（目前404，已经换成https://baph.is/updates/） 目前，Breached论坛官方的Telegram群组的所有聊天记录已经清空，并且发布了关闭网站的公告。但是Telegram频道与群组均可以正常访问。 Breached论坛官方的Telegram群组：@breached_chat、@breachforums_chat Breached论坛官方的Telegram频道：@breached、@breachforums 根据Intelligence X的消息，DNS记录显示，breached.vc域名的DNS记录现在包含一个带有数据“Baphomet is here”的TXT记录，证明Baphomet确实控制着Breached论坛的基础设施。 Baphomet即将创建的新的社区是什么，以及其准备建立一个新的Telegram群组地址是什么，“Kirin博客”将持续跟进。 更多暗网新闻动态，请关注“kirin博客”。...

...