كشف المدير الجديد للمنتدى الإجرامي الشهير بريتش فورومز (BreachForums) والمُلقب بـ “موموندو” عن تعرض المنتدى لاختراق جديد باستغلال ثغرة صفرية في برنامج MyBB المستخدم في تشغيل المنتدى. جاء هذا الاختراق كجزء من عملية إنفاذ قانوني أدت إلى إيقاف النسخة السابقة من المنتدى التي كانت تعمل على نطاق breachforums[.]st.
أبرز النقاط في الحادثة:
✔ الاختراق تم باستخدام ثغرة غير معروفة سابقاً (Zero-Day) في نظام MyBB
✔ لم يتم الكشف عن التفاصيل التقنية للثغرة المستغلة
✔ هذا هو ثاني إغلاق للمنتدى خلال عامين
✔ النسخة الجديدة تعمل الآن على نطاق breachforums[.]sx
خلفية عن منتدى بريتش فورومز الإجرامي
يُعتبر بريتش فورومز أحد أخطر المنتديات الإلكترونية تحت الأرض حيث يتم تداول:
-
بيانات مسربة من اختراقات كبرى
-
أدوات قرصنة متطورة
-
أساليب احتيال إلكتروني
-
بطاقات ائتمانية مسروقة
تعرض المنتدى للإغلاق لأول مرة في 2023 بعد اعتقال مؤسسه كونور بريان فيتزباتريك (المعروف باسم Pompompurin) من قبل مكتب التحقيقات الفيدرالي الأمريكي.
نمط متكرر: إغلاق ثم عودة تحت إدارة جديدة
منذ الإغلاق الأول، ظهر المنتدى عدة مرات تحت:
-
إدارات مختلفة
-
نطاقات متغيرة
-
هويات مشرفين جديدة
جدول يوضح تطور المنصة:
| التاريخ | النطاق | الإدارة | المصير |
|---|---|---|---|
| 2022-2023 | breachforums[.]cx | Pompompurin | إغلاق واعتقال المؤسس |
| 2023-2024 | breachforums[.]st | غير معروف | إغلاق بثغرة MyBB |
| 2025-حاليا | breachforums[.]sx | Momondo | نشط حالياً |
تحليل تقني: لماذا يستهدف MyBB تحديداً؟
برنامج MyBB هو نظام إدارة محتوى مفتوح المصدر للمنتديات. يتم استهدافه لأنه:
-
شائع الاستخدام بين المنتديات غير القانونية
-
يحتوي على ثغرات غير مكتشفة بسهولة
-
سهل الاختراق مقارنة بمنصات أخرى
كيف تحمي منتدياتك من مثل هذه الهجمات؟
-
تحديث البرمجيات باستمرار
-
مراقبة النشاط المشبوه
-
استخدام حلول أمنية متخصصة
-
تجنب استخدام إضافات غير موثوقة
