FBI confisca Fórum de hacking
16 de Maio de 2024

A FBI confiscou o famoso fórum de hacking BreachForums, que vazava e vendia dados corporativos roubados para outros cibercriminosos.

A apreensão ocorreu na manhã de quarta-feira, logo após o site ter sido usado na semana passada para vazar dados roubados de um portal da Europol.

O website agora exibe uma mensagem declarando que o FBI assumiu o controle dele e dos dados do backend, indicando que as autoridades apreenderam tanto os servidores quanto os domínios do site.

"Este site foi desativado pelo FBI e pelo DOJ com assistência de parceiros internacionais", diz a mensagem de apreensão.

"Estamos revisando os dados do backend deste site. Se você tem informações para reportar sobre atividades de cibercrime no BreachForums, por favor, entre em contato conosco", continua a faixa de apreensão.

A mensagem também mostra as fotos de perfis dos administradores do site, Baphomet e ShinyHunters, sobrepostas por barras de prisão.

Se as autoridades conseguiram acesso aos dados do backend do fórum de hacking, como afirmam, eles teriam endereços de email, endereços de IP e mensagens privadas que poderiam expor membros e ser usados em investigações policiais.

O FBI também apreendeu o canal do Telegram do site e outros canais de propriedade de Baphomet, com as autoridades enviando mensagens afirmando que estão sob seu controle.

Algumas das mensagens postadas nos canais do Telegram apreendidos pela autoridade vieram diretamente da conta de Baphomet, indicando provavelmente que o ator de ameaças foi preso e seus dispositivos agora estão nas mãos das autoridades.

O FBI está solicitando que vítimas e indivíduos entrem em contato com eles com informações sobre o fórum de hacking e seus membros para auxiliar na investigação.

As mensagens de apreensão incluem maneiras de contatar o FBI sobre a apreensão, incluindo um email, uma conta no Telegram, uma conta TOX e uma página dedicada hospedada no Centro de Queixas de Crimes na Internet (IC3) do FBI.

"O Federal Bureau of Investigation (FBI) está investigando os fóruns de hacking criminais conhecidos como BreachForums e Raidforums", lê-se num subdomínio dedicado no portal IC3 do FBI.

"De junho de 2023 até maio de 2024, o BreachForums (hospedado em breachforums.st/.cx/.is/.vc e gerenciado por ShinyHunters) operou como um mercado na clear-net para cibercriminosos comprarem, venderem e trocarem contrabando, incluindo dispositivos de acesso roubados, meios de identificação, ferramentas de hacking, bases de dados violadas e outros serviços ilegais."

Anteriormente, uma versão separada do BreachForums (hospedada em breached.vc/.to/.co e gerenciada por pompompurin) operou um fórum de hacking similar de março de 2022 até março de 2023.

Raidforums (hospedado em raidforums.com e gerenciado por Omnipotent) foi o fórum de hacking predecessor de ambas as versões do BreachForums e funcionou desde o início de 2015 até fevereiro de 2022.

Este subdomínio IC3 hospeda um formulário que vítimas e outros indivíduos podem usar para compartilhar informações sobre o BreachForums e seus membros.

O BreachForums foi o sucessor de uma série de fóruns de hacking usados para negociar, vender e vazar dados roubados, bem como vender acesso a redes corporativas e outros serviços ilegais de cibercrime.

O primeiro destes sites foi conhecido como RaidForums, que inicialmente foi lançado em 2015 e se tornou o maior site para distribuir dados roubados, sendo comumente usado por grupos de ransomware e extorsão.

O site acabou sendo apreendido pela polícia, que prendeu o proprietário conhecido como "Omnipotent".

Logo depois, um de seus membros mais ativos, Pompompurin, criou um novo fórum chamado 'Breached' para preencher o vazio deixado pelo RaidForums.

O site rapidamente ganhou popularidade e foi usado por milhares de membros para se gabar de suas atividades de cibercrime e para vazar e vender dados roubados.

No entanto, o site logo atraiu a ira das autoridades depois que um de seus membros, IntelBroker, vazou os dados roubados da D.C.

Health Link, uma provedora de serviços de saúde para membros da Câmara dos EUA, seus funcionários e suas famílias.

Logo em seguida, o Breached foi apreendido pelas autoridades e seu administrador, Conor Fitzpatrick (conhecido como Pompompurin), foi preso.

Mais uma vez, aqueles na comunidade de cibercrime ficaram sem um lar, então um dos administradores anteriores do Breached, conhecido como Baphomet, se juntou a ShinyHunters, um notório vendedor de dados roubados, para lançar um novo site chamado BreachForums.

Como os outros sites, o BreachForums rapidamente se tornou popular com dados corporativos roubados sendo vazados de novas violações, incluindo aquelas na AT&T, 23andMe, Hewlett Packard Enterprise, Home Depot, Dell, PandaBuy e The Post Millenial.

A mensagem de apreensão de hoje indica que as autoridades tiveram acesso aos servidores do site, potencialmente por um longo tempo, enquanto monitoravam as atividades dos atores de ameaças.

No entanto, a violação que foi longe demais pode ter sido o recente vazamento de dados roubados do portal Platform for Experts (EPE) da Europol por um ator de ameaça conhecido como IntelBroker, forçando as autoridades a tomar uma atitude.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...