악명 높은 해커 포럼인 BreachForums의 클리어넷과 다크넷 사이트는 모두 현재 오프라인 상태입니다. 포럼 도메인 이름은 2022년부터 FBI에 의해 지속적으로 차단되었지만 포럼 관리자는 계속해서 액세스를 제공하기 위해 더 많은 도메인 이름을 등록합니다.
오프라인이 된 이유는 서버가 차단되었기 때문입니다. 사이버대첩위협수사연맹(CCITIC)은 사이버위협 조사를 전문으로 하는 비영리단체다. 이번에는 CCITIC의 도움으로 BreachForums 서버가 차단되었습니다.
특히 CCITIC은 BreachForums에서 사용하는 서버를 찾기 위해 다양한 방법을 사용했습니다. 해당 서버는 독일 프랑크푸르트에 있는 DigitalOcean의 데이터 센터에 위치해 있었습니다. CCITIC이 제출한 보고서를 받은 후 DigitalOcean은 신속하게 서버를 금지했습니다.
CCITIC은 조치를 취하기 위해 FBI가 될 필요는 없으며, 엄격한 오픈 소스 정보 작업, 백엔드 서버 식별, 자세한 남용 보고 및 올바른 서비스 호스트로의 라우팅을 통해 사이버 범죄 포럼을 무너뜨릴 수 있다고 말합니다.
또한 동맹은 BreachForums에서 사용하는 서버 IP 주소와 백엔드 서버 정보를 공유했습니다.
164.90.223.186
138.68.73.155
68.183.223.214
WSGI서버/0.2
CPython/3.12.12
포트 3093
TLS 1.3 프로토콜
물론 서버를 금지하면 BreachForums가 일시적으로 오프라인 상태가 될 수 있습니다. 결국 관련 데이터를 백업해야 합니다. BreachForums 관리자는 웹 사이트를 다시 온라인으로 전환하기 위해 Bulletproof 서버만 변경하면 됩니다. 도메인 이름이 압수된 경우 도메인 이름을 새 이름으로만 변경할 수 있습니다.
현재 BreachForums에서 사용하는 AS 도메인 이름이 압수되었습니다. 이 도메인 이름은 WHOIS 데이터베이스에서 직접 찾을 수 없으며 관련 해결 방법도 중단되었습니다. BreachForums에서 금지한 도메인 이름에는 ST, CX, IS, VC, HN 등이 포함되지만 이에 국한되지는 않습니다.
앞으로 새로운 도메인 이름으로 포럼이 부활할지는 아직 미지수이지만, 도메인 이름이 제공되는 한 CCITIC은 계속해서 이를 추구할 것입니다. 이 고양이와 쥐 게임은 빨리 끝나지 않지만 BreachForums 관리자에게는 골치 아픈 일이 될 수도 있습니다.