Recentemente, um dos administradores do BreachForums, apelidado de PomPomPurin, foi preso pelo FBI. Esse evento ocorreu Em março 17, 2023, e desde então, outro administrador desse fórum garantiu que a atividade do BreachForums não será interrompida ou influenciada. No entanto, desde 19:00 GMT de março 19, a página não está disponível.
O que é BreachForums e quem é PomPomPurin?
BreachForums é uma das maiores comunidades online dedicadas ao hacking, vazamentos de dados, malware e assim por diante. Vai profundamente além dos limites da legitimidade e é considerado um dos mercados Darknet. Contém inúmeras ofertas de dados vazados para venda – principalmente de empresas e organizações governamentais. O BreachForums também era um local para postar lances de acesso a redes corporativas e bancos de dados com dados de grupos específicos de pessoas. Apesar de tal conteúdo ilegal, estava disponível na superfície da Web, ainda some sections were Darknet-only. Estima-se que o FBI esteja interessado em agitar esta bola de cobra.
Em março 17, 2023, um dos administradores do BreachForums, PomPomPurin, também conhecido como Conor Brian Fitzpatrick, foi detido. O FBI prendeu ele em sua casa em Peekskill, Nova Iorque. Esse fato foi aprovado por outro “chefe” do fórum, apelidado de Baphomet. Ele percebeu que Pom não apareceu online por mais de um dia sem qualquer aviso. Depois disso, ele proibiu a conta do fórum e o acesso à infraestrutura do servidor do detido. Baphomet também apontou que o BreachForums’ o trabalho não será interrompido, já que ele tem acesso suficiente para manter os servidores. Como acabou, algo deu errado.
O site BreachForums não está disponível
Em março 19, 2023, os usuários notaram que o BreachForums não está acessível. Ao tentar acessar a versão superficial da Web, o servidor retorna 502 Erro de código. Também diz “Parece que recebemos uma resposta inválida do servidor upstream. Isso é tudo que sabemos". A versão Darknet mostra um Cebola não encontrada erro, que geralmente representa a situação em que servers that were holding the website não estão operando. Num relance, parece que o FBI passou da detenção de PomPomPurin para a apreensão dos servidores.
Baphomet afirmou que não há perigo de o FBI assumir o controle da infraestrutura, tanto fisicamente quanto tecnicamente. Apesar disso, após o encerramento do BreachForums, ele reapareceu com outra mensagem. Diz que atualmente Baph faz o possível para migrar os servidores e reconfigurar tudo o mais rápido possível. Ele também tenta não dar chance para que as autoridades revelem isso.
Isso contrasta com suas afirmações na postagem do fórum, onde ele fala sobre monitorar constantemente os logs para descobrir qualquer coisa que possa ser um sinal de comprometimento da infraestrutura. Se de repente ele decidisse migrar a infraestrutura – provavelmente o FBI encontrou uma maneira de acessá-lo, apesar dos bloqueios implantados pelo Baphomet. Outra causa possível é que Pompompurin era bastante falante, especialmente considerando a possível flexibilização da punição pela cooperação.
Esta ou outra maneira, BreachForums provavelmente está entrando em tempos difíceis. Mesmo que a migração acabe sendo bem-sucedida, a aplicação da lei ainda pode estar na trilha. Possivelmente, Baphomet é o próximo a enfrentar homens simpáticos de uniforme – apenas por causa de sua decisão de assumir os controles do fórum. Ainda, nada aponta para a impossibilidade de os Fóruns Violados voltarem a funcionar normalmente – como se nada tivesse acontecido.
Atualização para 21.03.2023
Uma mensagem apareceu no canal BreachForums Telegram, alegando que os fóruns violados não continuarão. O canal que provavelmente pertence ao referido Baphomet, postou a seguinte mensagem:
“vou derrubar o forum, pois acredito que podemos assumir que nada mais é seguro”. Isso já diz muito sobre o que aconteceu com os Fóruns Violados após a detenção de PomPompurin. Embora Baphomet ainda tenha um pouco de esperança, dizendo que estabelecerá outro grupo de Telegram, onde ele notificará sobre possíveis melhorias.
Detalhes ainda mais interessantes aparecem no arquivo de texto que Baph oferece para download. Finalmente esclarece a parte do FBI nesta ação. Diz que Baph detectou atividade de login em um dos servidores não essenciais em março 19, 2023 – dois dias após a prisão de Pom. Portanto, é lógico supor que as autoridades policiais conseguiram assumir o controle do computador de PomPomPurin e acessá-lo. O servidor continha informações suficientes para comprometer o código-fonte, Informação do usuário, configurações e outras coisas.
Epitáfio do BreachForums
Não está totalmente claro se o Baphomet usará ativos do BreachForums ou não. Ele afirma que vários administradores e representantes de outros fóruns de hackers o contataram, oferecendo certas ofertas. Baph promete “construir uma nova comunidade que terá as melhores características do Breached”. Ainda, por estas palavras, o ator confirma que os BreachForums foram completamente encerrados, sem chance de voltar.
Os fóruns violados tiveram seu grande impulso após o encerramento do RaidForums em abril 2022. Uma enorme comunidade de hackers procurava outro lugar para se comunicar, e trocar experiências e dados roubados. A ideia de Pom foi a primeira disponível. Além disso, ele foi corajoso o suficiente para postar uma oferta para ingressar em seu fórum logo abaixo da postagem do FBI no Twitter sobre o encerramento do RaidForums.
A comunidade hacker sofrerá por causa de tal perda? Muito provavelmente, outros sites de hackers testemunharão um aumento na atividade – a natureza sempre abomina o vácuo. Outra borda do “problema” é uma desaceleração nas operações de hackers: não há lugar habitual para vender o roubado e comprar o acesso ou aplicativos necessários. Apesar disso, eles definitivamente se adaptarão à situação, e veremos o resultado em um futuro próximo.
