US- und französische Strafverfolgungsbehörden haben die BreachForums-Clearnet-Domain durch ein Beschlagnahme-Banner ersetzt und damit ein Forum lahmgelegt, das zum Veröffentlichen gestohlener Daten und zur Koordination von Erpressungen genutzt wurde. Die Maßnahme erfolgte Stunden bevor eine Hackergruppe drohte, Daten zu veröffentlichen, die sie eigenen Angaben zufolge von Salesforce und Dutzenden Kunden gestohlen habe; Behörden sagen, die Störung erschwere Erpressungskanäle, obwohl Aktivitäten im Darknet und auf Messaging-Plattformen weiterhin bestehen könnten.

Teams des Federal Bureau of Investigation, die mit französischen Cyberkriminalitätsbehörden zusammenarbeiten, führten die Übernahme der Clearnet-Domain von BreachForums durch, platzierten ein Banner von Strafverfolgungsbehörden und unterbrachen einen wichtigen öffentlichen Kanal, den Bedrohungsakteure zur Bereitstellung gestohlener Datensätze und zur Koordination von Erpressungen nutzten. Die Aktion fiel mit einer drohenden Drohung einer Hackergruppe zusammen — der Bericht zufolge sollen Akteure mit Verbindungen zu Scattered Spider beteiligt sein — die behauptete, Daten von Salesforce und mehreren Unternehmenskunden zu besitzen. Die Behörden erklärten, die Domain-Übernahme unterbreche eine zentrale Daten-Erpressungs-Pipeline und erschwere die unmittelbare öffentliche Verbreitung der anvisierten Dateien; sie warn­ten jedoch, dass Akteure häufig auf alternative Infrastrukturen wie Darknet-Marktplätze, Tor-gehostete Seiten und verschlüsselte Messaging-Kanäle wie Telegram ausweichen. Vertreter der Strafverfolgungsbehörden betonten, die Ermittlungen gegen die für die mutmaßlichen Eindringlinge verantwortlichen Akteure fortzusetzen, und forderten Organisationen auf, Incident-Response-Protokolle zu befolgen, betroffene Parteien zu benachrichtigen und auf weitergehende Offenlegungen zu achten. Die Abschaltung unterstreicht die transnationale Zusammenarbeit im Kampf gegen groß angelegten Datendiebstahl und Erpressung, während sie zugleich die anhaltende operative Widerstandsfähigkeit krimineller Netzwerke anerkennt.