BreachFóruns, um de, se não o maior fórum Darknet, é mais uma vez apreendido pela polícia. Na tarde de quarta-feira, Poderia 15, 2024 sua página principal mostra o banner do FBI que diz sobre o fórum assumido. Há também alguns detalhes que podem apontar para a detenção da sua atual administração.
BreachForums é derrubado pelo FBI, De novo
Em maio 15, tanto o espelho web claro quanto a versão Darknet do BreachForums começaram a exibir o banner do FBI. Nem o FBI nem outras agências de aplicação da lei mencionadas no banner publicaram quaisquer detalhes sobre a operação. O fórum estava mudando seus domínios de nível superior recentemente, provavelmente manobrando a partir das aquisições da infraestrutura de servidores. Não foi realmente eficaz, pelo que parece.
BreachForums é um importante Fórum Darknet que também serve como mercado para várias coisas ilegais. Programas maliciosos, dados vazados, serviços de hackers e muitas outras coisas são (ou devo dizer “eram”?) à venda aqui. Houve um grande aumento na popularidade depois que a aplicação da lei foi interrompida another underground forum – RaidForums.
Aquilo é não é a primeira vez o FBI interrompeu as operações do BreachForums. Back in March 2023, eles colocaram o fórum off-line, mas de uma maneira diferente – detendo um de seus administradores, Pompompurin, também conhecido como Conor Brian Fitzpatrick. Ao mesmo tempo, os federais pegaram muitos dados do computador dele, colocando outros administradores em risco. Esse, na verdade, foi o principal motivo para o fórum ficar offline naquele momento.
Três meses depois it resurfaced, mantendo o mesmo formato e alguns dos administradores. Grupo de hackers conhecido como ShinyHunters afirmou estar liderando a ressurreição do fórum. Depois de mais um mês ou dois, a instalação Darknet estava funcionando como se nada tivesse acontecido. Até este dia, claro.
O que aconteceu com BreachForums?
Suponho que o FBI conseguiu confiscar a infraestrutura de rede deles, o mesmo que fizeram com vários atores de ameaças ao longo do último 8 meses. A suposição é apoiada pelo fato de que o BreachForums recentemente passou por várias mudanças de TLD: dos fóruns de violação pós-reavivamento[.]é, que estava segurando por mais de meio ano, violar fóruns[.]cx, e logo depois – para violar fóruns[.]st. Mal posso imaginar para que isso pode ser feito, se não fosse por cobrir os rastros e/ou escapar da perseguição.
Mas independentemente da forma como isso foi feito, o resultado é bastante impressionante. Além do próprio fórum, agências de aplicação da lei conseguiram assumir o controle do canal Telegram do fórum. Como prova, eles postaram essa linda mensagem da conta do Baphomet, o administrador de longa data do BF.
Esta ação acompanha alguns detalhes do banner que eles postaram na página principal do Breach. Junto com o logotipo BreachForums, eles adicionaram fotos de perfil de dois administradores, Baphomet e a Jacuzzi, com grades de prisão colocadas em cima. Isso provavelmente supõe que o FBI agora tenha acesso a todos os dados sobre os administradores do fórum, ou provavelmente até os deteve.
Já que tudo isso aconteceu há poucas horas, e não há informações oficiais das agências de aplicação da lei, mais e mais detalhes provavelmente surgirão mais tarde. Vou atualizar o post conforme eles aparecerem.