Fórum de hackers invadido é desativado por medo de não estar "seguro" do FBI
22 de Março de 2023

O notório fórum de hacking Breached encerrou suas atividades depois que o único administrador remanescente, Baphomet, divulgou que acredita que as autoridades policiais têm acesso aos servidores do site.

Breached era um fórum popular de hacking e vazamento de dados notório por hospedar, vazar e vender dados obtidos de empresas, governos e várias organizações que sofreram violações de segurança.

Era uma comunidade que atraía pessoas de todos os reinos do cibercrime, incluindo gangues de ransomware, extorsionistas de dados, pesquisadores de segurança e aqueles simplesmente interessados no lado mais sombrio da cibersegurança.

O site e seus membros foram responsáveis por uma ampla gama de violações, tentativas de extorsão e ataques de ransomware, vazando dados de muitos ataques de alto perfil, incluindo DC Health Link, Twitter, RobinHood, Acer, Activision e muitos mais.

Breached foi o sucessor espiritual do RaidForums, um fórum de vazamento de dados frequentado por muitas das mesmas pessoas antes que o FBI o apreendesse em abril de 2022, alguns meses após a prisão de seu fundador, 'Omnipotent', no Reino Unido.

O fórum de hacking Breached estava em desordem desde a última sexta-feira, quando a notícia de que seu fundador e proprietário, Pompompurin, foi preso pelo FBI.

Desde a prisão, o administrador remanescente, Baphomet, havia colocado o site offline enquanto o transferia para uma nova infraestrutura segura contra possíveis comprometimentos pelas autoridades policiais.

Em uma série de atualizações em seu site, Baphomet disse que o processo estava sendo lento, já que estavam tentando manter a segurança operacional (opsec) para evitar que sua identidade fosse rastreada pelas autoridades policiais.

O plano inicial era migrar o site para uma nova infraestrutura que não pudesse ser rastreada, permitindo que a comunidade de hackers, entusiastas de segurança e cibercriminosos continuasse usando a plataforma.

No entanto, este plano foi cancelado, pois Baphomet compartilhou uma "última atualização" hoje afirmando que "confirmou que os brilhos provavelmente têm acesso à máquina de Pompom" - 'brilhos' significando agentes federais.

Quando a infraestrutura foi retirada do ar, o administrador disse que deixou um servidor CDN antigo online que não hospedava dados importantes.

"Durante a migração, verifiquei se havia algo que causaria preocupação durante a migração", diz a mensagem de Baphomet.

"Um dos servidores verificados foi o antigo servidor CDN descrito acima.

Parece que alguém entrou em 19 de março, 1h34 EST antes de eu entrar no servidor." "Infelizmente, isso provavelmente leva à conclusão de que alguém tem acesso à máquina de Pompom.

Qualquer servidor que usamos nunca é compartilhado com mais ninguém; portanto, alguém teria que saber as credenciais desse servidor para poder fazer login." "Agora sinto que estou em uma posição em que nada pode ser considerado seguro, seja nossas configurações, código-fonte ou informações sobre nossos usuários - a lista é interminável." Devido aos receios de que os dispositivos de Pompompurin agora estejam nas mãos das autoridades policiais e, portanto, tenham tido acesso à infraestrutura do Breached, Baphomet decidiu encerrar o Breached para sempre e permitir que os membros da comunidade escolham para onde ir a seguir.

O canal do Telegram permanecerá ativo por enquanto, enquanto Baphomet disse que continuará tendo uma presença online, discutindo com outros proprietários de fóruns e potencialmente ajudando a construir algo novo.

À medida que os fóruns de hacking são apreendidos pelas autoridades policiais, o BleepingComputer viu atores de ameaças migrando para o Telegram, já que novos canais podem ser facilmente lançados quando os existentes são fechados.

O Telegram se tornou um viveiro de atividade criminosa na Internet, com atores de ameaças acumulando seguidores como celebridades enquanto vazam dados roubados, vendem contas roubadas e discutem seus últimos ataques.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...