HackReadは5月28日(英国時間)、「Breach Forums Return to Clearnet and Dark Web Despite FBI Seizure」において、米国連邦調査局(FBI: Federal Bureau of Investigation)に押収された侵害フォーラム(Breach Forums)が復活したと伝えた。2024年5月15日(米国時間)に開始された作戦により侵害フォーラムの管理者2名が逮捕され、すべての関連ドメインも押収されたが、その後わずか2週間で復活したという。
ドメイン復活の経緯
侵害フォーラムの関連ドメインを管理するレジストラー(ドメイン登録機関)は、香港に拠点を置く「NiceNIC」とされる。HackReadはFBIとNiceNICとの間で交わされた電子メールを、侵害フォーラムの主要な管理者のShinyHunters氏から入手したとして、その内容を公開している。
HackReadによると、この電子メールには事件の詳細な背景と押収されたドメインのアクセスを取り戻した経緯が書かれていたという。その概要は次のとおり。
- 5月15日、FBIは侵害フォーラムに対して作戦を実施し、NiceNICが管理する侵害フォーラムのドメインを押収した。ドメインは裁判所の発行した令状を通じて合法的に押収された
- 押収から数時間後、ドメインは元の所有者とされるShinyHunters氏に返還された
- NiceNICのFBIアカウント「bf_fbi」が停止された
- FBIはサイバー犯罪の支援を禁止するNiceNICの規約を引用し、NiceNICに対してFBIアカウントの復旧および押収したドメインをFBIに返還するよう要請。ドメインを返還できない場合はネームサーバーをFBI所有のサーバーに変更するか、ドメインを停止すべきだと主張した
復活した侵害フォーラムの動き
復活した侵害フォーラムはコンテンツへのアクセスにアカウント登録を求める。また、逮捕された管理者のうち1人はShinyHunters氏の可能性があり、現在ShinyHunters氏のアカウントを使用して活動している人物が本人かわかっていない。そのため復活した侵害フォーラムはFBIの用意したハニーポットではないかと疑われている。
今のところ、FBIおよび米司法省(DOJ: United States Department of Justice)はこの件について声明を発表していない。そのため、これがFBIの失態なのか、新しい作戦なのか判断することはできない。関係者の次の動きに注目が集まっている。