2025 年 10 月,美國司法部(The US Department of Justice)與 FBI 聯手法國網路犯罪中央局(BL2C)及巴黎檢察官辦公室,成功查封與駭客組織 Scattered Lapsus$ Hunters有關的最新 BreachForums 網域。
這場跨國執法行動,不僅代表當局對長期橫行於駭客圈的「資料販售帝國」再度出手,更揭示了網路犯罪從「論壇交易」到「勒索壓迫」的新演化階段。
BreachForums:從駭客論壇到勒索平台的轉型
BreachForums 的歷史可追溯至 2022 年,最初作為知名駭客論壇 RaidForums 的繼任者,由駭客「Pompompurin」(本名 Conor Brian Fitzpatrick)創立,曾是全球最大規模的外洩資料交易平台之一。
然而,隨著 Fitzpatrick 於 2023 年遭到逮捕、2025 年再度被判刑三年,論壇多次易手並被重啟。到了今年七月,ShinyHunters 重新開啟的版本已不再是傳統的駭客論壇,而是一個專門針對 Salesforce 企業客戶進行勒索與資料外洩的「明網(clearnet)勒索平台」。
這次 FBI 查封的正是該平台的明網網域——breachforums.hn。
目前該頁面已被美法兩國政府的查封公告取代,但與之對應的暗網(onion)版本仍在運作,顯示執法單位可能僅掌握部分後端基礎設施。
FBI滲透行動:暗網也不再是避風港
當 BreachForums 明網版本被查封時,駭客在 Telegram 上發出挑釁訊息:
“Seizing a domain does not really affect our operations, FBI… try harder ;)”語氣滿是嘲諷。但不久後,他們的頻道突然被鎖定,成員「失聯」、群組陷入混亂。
顯然,這場「網上叫囂」的背後,FBI 的滲透已經深入。
ShinyHunters 隨後公開一則 PGP 簽章訊息,承認所有 BreachForums 網域與伺服器被奪走、資料庫「遭摧毀」,甚至懷疑 FBI 直接入侵後台、控
制整個基礎架構。這意味著連暗網,也不再是駭客的避風港。然而,他們同時宣稱:「這次查封不影響我們的 Salesforce 攻擊行動。」
駭客更在訊息中表示,若目標企業未在截止期限前付款,將於 美東時間 10 月 10 日晚上 11:59 公開超過 10 億筆 Salesforce 外洩資料。
受害名單疑似包括國際知名企業如 萬豪、谷歌、思科、豐田、Gap、Qantas、Disney、McDonald’s、UPS 等。
Salesforce 已公開表態拒絕支付贖金,意味著這場「資料倒數計時」恐怕只是時間問題。
法網恢恢:執法的勝利與駭客的困獸之鬥
這次的 BreachForums 查封並非孤立事件,而是國際執法部門長期追擊的結果。
事實上,自今年六月法國警方在巴黎逮捕包括 ShinyHunters、Hollow、Noct、Depressed 等主要管理員後,駭客社群內部便開始懷疑 BreachForums 已遭滲透,甚至成為執法單位的「蜜罐(honeypot)」。
Sophos 的資安專家 Aaron Bugal 在評論中指出:
「雖然這次行動暫時擾亂了駭客的節奏,但這只是長期戰中的一小步。執法單位正持續緊逼,他們的藏身之處越來越少。」
專家觀點:從這起事件看網路犯罪的下一步
這起事件對資安專業人士而言,帶來三項深刻啟示:
駭客模式正在轉變
從論壇販售(marketplace model)轉向勒索壓迫(extortion model),駭客不再依賴仲介,而是直接威脅企業、透過「清網+暗網雙軌」曝光資料,提高心理壓力與公關風險。
執法行動變得更具滲透性
此次查封不僅是「封網域」,更疑似包括滲透後台伺服器與掌握資料庫存取權,顯示執法單位在技術層面的滲透與情報合作能力大幅提升。
企業應強化社交工程防線
ShinyHunters 與 Lapsus$ 長期擅長以社交工程手法滲透企業內部帳號體系,例如誘騙客服、攻擊供應鏈或利用外包人員登入系統。這提醒企業:防線不僅在技術,更在人員教育與權限控管。
結語:暗網的神話,終將崩塌
當駭客組織以為「換個網域、轉進暗網」即可逃過追緝,FBI 與國際執法單位正一步步證明——網路犯罪並非無法可管的灰色地帶。
每一次的查封與逮捕,都是對地下世界的一次滲透與揭露。
對企業而言,真正的防禦不是等待攻擊發生後修補漏洞,而是建立「持續可驗證的安全韌性」。
因為在這場沒有硝煙的戰爭中,攻擊者不會停手,而防禦者也不該再被動。