O FBI confiscou, na noite passada, todos os domínios do BreachForums, fórum de hacking operado pelo grupo ShinyHunters, conhecido principalmente como um canal para o vazamento de dados corporativos roubados em ataques de ransomware e extorsão.
Autoridades dos EUA e da França atuaram em conjunto para tomar o controle da infraestrutura web do BreachForums antes que outro grupo, o Scattered Lapsus$ Hunters, pudesse cumprir a ameaça de divulgar dados decorrentes de invasões à Salesforce em empresas que não pagaram resgate.
Os criminosos confirmaram a apreensão do BreachForums por meio de uma mensagem no Telegram, assinada com a chave PGP dos ShinyHunters.
Eles reconheceram a inevitabilidade da ação e declararam que “a era dos fóruns acabou”.
O site BleepingComputer confirmou que o BreachForums está agora sob controle das autoridades, com a última atualização do domínio realizada em 9 de outubro e os nameservers alterados para os utilizados pelo FBI em apreensões.
A análise realizada após a operação revelou que todos os backups do banco de dados do BreachForums desde 2023 foram comprometidos, assim como os bancos de dados de escrow desde o último reboot da plataforma.
Além disso, o grupo afirmou que os servidores backend foram confiscados, embora o site de vazamentos deles na dark web continue ativo.
A equipe ShinyHunters informou que nenhum membro da administração principal foi preso, mas que não lançarão outro BreachForums, ressaltando que esses sites devem ser considerados honeypots a partir de agora.
Segundo a mensagem dos criminosos, após a derrubada do RaidForum, a mesma equipe central planejou múltiplos reboots do fórum, utilizando administradores como “pompompurin” como fachada.
Eles também enfatizaram que a apreensão não impacta a campanha relacionada à Salesforce, mantendo o vazamento de dados previsto .
O site de vazamentos na dark web lista uma extensa relação de empresas afetadas pela campanha da Salesforce, entre elas: FedEx, Disney/Hulu, Home Depot, Marriott, Google, Cisco, Toyota, Gap, McDonald’s, Walgreens, Instacart, Cartier, Adidas, Saks Fifth Avenue, Air France & KLM, TransUnion, HBO Max, UPS, Chanel e IKEA.
De acordo com os hackers, mais de um bilhão de registros com informações de clientes foram roubados.
Importante destacar que a versão do BreachForums apreendida ontem difere da plataforma anterior com o mesmo nome; desta vez, não se tratava de um fórum tradicional de crimes cibernéticos, mas sim de um site focado na extorsão de dados em campanhas de alto impacto, como os ataques à Salesforce.
O relançamento mais recente do BreachForums em sua forma clássica foi anunciado pelos ShinyHunters em julho de 2025, poucos dias depois que autoridades francesas prenderam quatro administradores envolvidos em reboots anteriores, incluindo usuários conhecidos como ShinyHunters, Hollow, Noct e Depressed.
Na mesma época, autoridades americanas apresentaram acusações contra Kai West, também conhecido como ‘IntelBroker’, membro de destaque do ecossistema de cybercrime do BreachForums.
Em meados de agosto, o BreachForums saiu do ar, e os ShinyHunters publicaram uma mensagem assinada por PGP, informando que a infraestrutura do fórum havia sido apreendida pela unidade BL2C da França e pelo FBI, avisando que não haveria novo reboot.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...