俄罗斯黑客和威胁组织R00TK1T入侵最火暗网论坛【BreachForums】

臭名昭著的 BreachForums 数据泄露和黑客论坛的明网域名已被竞争对手的威胁行为者拿下。威胁行为者组织 R00TK1T 与亲俄罗斯帮派 Cyber Army of Russia 在 BreachForums 被关闭后宣布发生用户数据泄露事件。

R00TK1T 此前负责 针对马来西亚政府和各种私人实体（包括马来西亚领先的电信运营商之一）的 攻击活动 。

负责攻击 BreachForums 的黑客还声称，他们将泄露该论坛的用户、IP 地址和电子邮件列表。尽管遭到攻击，该网站的 TOR 版本仍然可以运行。

团体声称为黑客社区和活跃用户带来更多惊喜

R00TK1TOFF 在 Telegram 上声称，该网站“由于我们的攻击范围目前已经崩溃，而我们的攻击执行得非常精确和高效”。针对该网站的 DDoS 活动 是在两个组织的共同努力下进行的。然而，BreachForums TOR 地址仍然有效，并且已知可以实施 DDoS 保护。

网络安全 公司 Hackmanac 在 X（Twitter）上的一份说明中声称：

R00TK1T 因对重大数据 泄露做出盛大的声明而闻名 ，而这些声明往往只是公开数据的集合。考虑到该组织的声誉，公布 IP 和电子邮件地址的威胁很可能只是重新发布去年由更可信的威胁行为者泄露的用户详细信息。

Baphomet 发布有关 BreachForums 被取缔的声明

BreachForums 管理员 Baphomet 在 Telegram 上就这一事件发表了声明：“该域名目前已被暂停。我们正在努力。很抱歉给您带来不便。'他进一步建议用户通过 TOR 网站访问论坛，直到问题得到解决。

在后来通过 Telegram 发布的帖子中，巴菲梅特开玩笑说，这一行动肯定是五眼网络以及其他各个大国“共同努力压制我们的论坛”所为。然后，他淡化了 .cx 域名的关闭，建议用户切换到临时新域名 (breachforums.st)。

他表示，.st 域名将暂时作为他们的主要站点，而管理员将在“下周进行保护，这将使这些一次性暂停的效果降低”，同时强调 TOR 域名始终可用。然后他声称没有任何东西被“扣押、黑客攻击，甚至合理的攻击”。

注意到虽然他们的网站可能会遭受 DDoS 攻击和停机，但他们总会回来。他建议用户保持耐心，同时感谢社区对此类事件的耐心。