O notório fórum de hacking Breached encerrou suas atividades depois que o único administrador remanescente, Baphomet, divulgou que acredita que as autoridades policiais têm acesso aos servidores do site.
Breached era um fórum popular de hacking e vazamento de dados notório por hospedar, vazar e vender dados obtidos de empresas, governos e várias organizações que sofreram violações de segurança.
Era uma comunidade que atraía pessoas de todos os reinos do cibercrime, incluindo gangues de ransomware, extorsionistas de dados, pesquisadores de segurança e aqueles simplesmente interessados no lado mais sombrio da cibersegurança.
O site e seus membros foram responsáveis por uma ampla gama de violações, tentativas de extorsão e ataques de ransomware, vazando dados de muitos ataques de alto perfil, incluindo DC Health Link, Twitter, RobinHood, Acer, Activision e muitos mais.
Breached foi o sucessor espiritual do RaidForums, um fórum de vazamento de dados frequentado por muitas das mesmas pessoas antes que o FBI o apreendesse em abril de 2022, alguns meses após a prisão de seu fundador, 'Omnipotent', no Reino Unido.
O fórum de hacking Breached estava em desordem desde a última sexta-feira, quando a notícia de que seu fundador e proprietário, Pompompurin, foi preso pelo FBI.
Desde a prisão, o administrador remanescente, Baphomet, havia colocado o site offline enquanto o transferia para uma nova infraestrutura segura contra possíveis comprometimentos pelas autoridades policiais.
Em uma série de atualizações em seu site, Baphomet disse que o processo estava sendo lento, já que estavam tentando manter a segurança operacional (opsec) para evitar que sua identidade fosse rastreada pelas autoridades policiais.
O plano inicial era migrar o site para uma nova infraestrutura que não pudesse ser rastreada, permitindo que a comunidade de hackers, entusiastas de segurança e cibercriminosos continuasse usando a plataforma.
No entanto, este plano foi cancelado, pois Baphomet compartilhou uma "última atualização" hoje afirmando que "confirmou que os brilhos provavelmente têm acesso à máquina de Pompom" - 'brilhos' significando agentes federais.
Quando a infraestrutura foi retirada do ar, o administrador disse que deixou um servidor CDN antigo online que não hospedava dados importantes.
"Durante a migração, verifiquei se havia algo que causaria preocupação durante a migração", diz a mensagem de Baphomet.
"Um dos servidores verificados foi o antigo servidor CDN descrito acima.
Parece que alguém entrou em 19 de março, 1h34 EST antes de eu entrar no servidor." "Infelizmente, isso provavelmente leva à conclusão de que alguém tem acesso à máquina de Pompom.
Qualquer servidor que usamos nunca é compartilhado com mais ninguém; portanto, alguém teria que saber as credenciais desse servidor para poder fazer login." "Agora sinto que estou em uma posição em que nada pode ser considerado seguro, seja nossas configurações, código-fonte ou informações sobre nossos usuários - a lista é interminável." Devido aos receios de que os dispositivos de Pompompurin agora estejam nas mãos das autoridades policiais e, portanto, tenham tido acesso à infraestrutura do Breached, Baphomet decidiu encerrar o Breached para sempre e permitir que os membros da comunidade escolham para onde ir a seguir.
O canal do Telegram permanecerá ativo por enquanto, enquanto Baphomet disse que continuará tendo uma presença online, discutindo com outros proprietários de fóruns e potencialmente ajudando a construir algo novo.
À medida que os fóruns de hacking são apreendidos pelas autoridades policiais, o BleepingComputer viu atores de ameaças migrando para o Telegram, já que novos canais podem ser facilmente lançados quando os existentes são fechados.
O Telegram se tornou um viveiro de atividade criminosa na Internet, com atores de ameaças acumulando seguidores como celebridades enquanto vazam dados roubados, vendem contas roubadas e discutem seus últimos ataques.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...