Σε μια δραματική στροφή για τον υπόκοσμο του εγκλήματος στον κυβερνοχώρο, ένας μυστηριώδης χάκερ γνωστός ως «James» διέρρευσε την πλήρη βάση δεδομένων χρηστών του BreachForums, ενός διαβόητου φόρουμ του Dark Web που χρησιμεύει ως κόμβος για κλεμμένα δεδομένα και συζητήσεις για πειρατεία.
Η παραβίαση, που ανακοινώθηκε στις 9 Ιανουαρίου 2026, μέσω του ιστότοπου shinyhunte.rsεκθέτει μεταδεδομένα για περισσότερους από 323.986 χρήστες, συμπεριλαμβανομένων των διαχειριστών, των συντονιστών και των τακτικών μελών, δυνητικά καταδικάζοντας πολλούς στον έλεγχο των αρχών επιβολής του νόμου.
Αυτό το περιστατικό υπογραμμίζει την ειρωνεία των εγκληματιών του κυβερνοχώρου που πέφτουν θύματα των δικών τους τρωτών σημείων.paste.txt
Παραβίαση δεδομένων παραβίασης φόρουμ
Το BreachForums εμφανίστηκε το 2022 ως ο διάδοχος του RaidForums, το οποίο κατέσχεσαν οι αρχές των ΗΠΑ εν μέσω ερευνών για διακίνηση δεδομένων.
Το φόρουμ, που υποστηρίζεται από το λογισμικό MyBB, διευκόλυνε τις πωλήσεις παραβιασμένων συνόλων δεδομένων, εργαλείων hacking και παράνομων υπηρεσιών, που συχνά φιλοξενούνται μέσω κατοπτρικών DDoS-Guard και Tor παρά τις επανειλημμένες καταργήσεις.
Οι βασικές διαταραχές περιελάμβαναν τη σύλληψη του ιδρυτή Conor Fitzpatrick το 2023, ο οποίος καταδικάστηκε σε 20ετή ποινή αποφυλάκισης υπό επίβλεψη και μια κατάσχεση τομέα το 2024 που ανακτήθηκε γρήγορα από τους χειριστές ShinyHunters.
Το ShinyHunters, συνδεδεμένο με ομάδες όπως το Scattered LAPSUS Hunters, άνοιξε ξανά τον ιστότοπο πολλές φορές, επιζώντας από γαλλικές συλλήψεις τον Ιούνιο του 2025 και κατασχέσεις πυλών εκβιασμών του FBI. Η ανθεκτικότητα του φόρουμ βασιζόταν στις συχνές εναλλαγές τομέα και στην παρουσία του Dark Web, αλλά τα υποκείμενα ελαττώματα του MyBB αποδείχθηκαν μοιραία.
Η απορριφθείσα βάση δεδομένων MySQL, από τον πίνακα “hcclmafd2jnkwmfufmybbusers”, αποκαλύπτει ονόματα χρήστη, κατακερματισμένους κωδικούς πρόσβασης (Argon2), email, διευθύνσεις IP, ημερομηνίες εγγραφής και κλειδιά PGP για λογαριασμούς υψηλού προφίλ όπως ShinyHunters, Hollow και IntelBroker.
Η ανάλυση δείχνει διαχειριστές (4), σούπερ επόπτες (3) και mods (6), με καταγωγή χρηστών από τις ΗΠΑ (το μεγαλύτερο μερίδιο), τη Γερμανία, την Ολλανδία, τη Γαλλία, την Τουρκία, το Ηνωμένο Βασίλειο και τις περιοχές MENA, όπως το Μαρόκο και η Αίγυπτος.
Στιγμιότυπα οθόνης από συνημμένες εικόνες απεικονίζουν τη σελίδα shinyhunte.rs με το μανιφέστο «DOOMSDAY: The Story of James» και ένα γράφημα πίτας που απεικονίζει τις χώρες των χρηστών, τονίζοντας την κυριαρχία των ΗΠΑ. Ο Τζέιμς ισχυρίζεται ότι η παραβίαση προήλθε από ευπάθεια ή εσφαλμένη διαμόρφωση της εφαρμογής Ιστού, μετατρέποντας το καταφύγιο των εγκληματιών σε ευθύνη.
Κάτω από το πανό «Doomsday», ο Τζέιμς απεικονίζει τον εαυτό του ως «αρπακτικό» που ξεπερνά τις γενιές, καυχάται για διεισδύσεις στην Google, τη Microsoft, το FBI, την NSA και άλλα.
Κατονομάζει φερόμενους φορείς όπως ο Dorian Dali (Kams), ο Nahyl Ojeda (INDRA), ο Ali Aboussi (Kernel) και οι ιδρυτές Prosox/Kuroish, ορκιζόμενοι την πτώση τους για προδοσία ενός ανώτερου σκοπού. Απευθυνόμενος στους Γάλλους αναγνώστες, ο Τζέιμς τοποθετείται ως προστάτης έναντι αυτών των «παιδιών» που κάποτε καθοδηγούσε, συνδέοντας με αντι-γαλλικές δραστηριότητες.
Το κείμενο συνδυάζει τη γνώση των χάκερ με τις φιλοσοφικές ατάκες για την εξουσία, το κακό και τη λύτρωση, απηχώντας παλαιότερα υπόγεια μανιφέστα.
Αυτή η αυτοπροκληθείσα πληγή εκθέτει κινδύνους απλού κειμένου ακόμη και σε ιστότοπους Dark Web, ενισχύοντας τις απειλές σύλληψης εν μέσω παγκόσμιων καταστολών. Τα θύματα αντιμετωπίζουν doxxing, ενώ οι αρχές επιβολής του νόμου κερδίζουν προβάδισμα σε παράγωγα ShinyHunters εντός του δικτύου “The Com”. Ασφάλεια, μοιρασιά η χωματερή για ανάλυση, προειδοποιεί για ευρύτερες διαταραχές σε ρακέτες εκβιασμών που στοχεύουν εταιρείες όπως η Salesforce.
Καθώς ο Τζέιμς δηλώνει «δεν υπάρχει μέρος για να κρυφτείς», το έπος του BreachForums απεικονίζει την ευθραυστότητα του εγκλήματος στον κυβερνοχώρο, τα αρπακτικά που καταβροχθίζονται από ένα μεγαλύτερο.
