El FBI cierra el foro de BreachForums utilizado para filtrar datos robados
Desde hace tiempo se estaba preparando una operación contra el foro BreachForums y finalmente sucedió. El sitio web y la cuenta de Telegram fueron incautados y al parecer Baphomet ya habría sido arrestado.
Los administradores del sitio, conocidos como Baphomet y ShinyHunters, aparecen con sus imágenes de perfil superpuestas con barras de prisión en el mensaje de incautación. Según el FBI, han obtenido acceso a datos importantes, como direcciones de correo electrónico, direcciones IP y mensajes privados, lo que podría ser crucial para futuras investigaciones.
El foro BreachForums surgió como sucesor de otros foros de piratería y se hizo popular rápidamente, siendo utilizado para compartir, vender y filtrar datos robados, así como para ofrecer acceso a redes corporativas de manera ilegal. Sin embargo, la gota que colmó el vaso fue la reciente filtración de datos robados del portal de la Europol, lo que llevó a una acción inmediata por parte del FBI.
Ésta no es la primera vez que el FBI interrumpe las operaciones de BreachForums. En marzo de 2023, incautaron el foro, pero de una manera diferente: deteniendo a uno de sus administradores, Conor Brian Fitzpatrick (aka Pompompurin). Al mismo tiempo, los federales tomaron una gran cantidad de datos de su computadora, poniendo en riesgo a otros administradores. Esta, de hecho, fue la razón principal por la que el foro se desconectó en ese momento.
Hoy, el FBI y las policías neozelandesa, alemana, británica, suiza y ucraniana, acaban de poner fin a la maliciosa aventura de Baphomet, el nuevo administrador del foro de hacking y de su cuenta de Telegram.
El sitio BreachForums fue reemplazado por un cartel de incautación que muestra las insignias del FBI y del Departamento de Justicia de Estados Unidos. Detrás de las rejas se muestran los "avatares" de Baphomet y Jacuzzi, presuntos administradores de este espacio.
El aviso del FBI dice que los datos del sitio están bajo revisión y se emitió una invitación para que cualquier persona que tenga información sobre las numerosas actividades cibercriminales vinculadas a BreachForums se comunique con las autoridades.
El FBI dice que BreachForums estaba dirigido por un grupo conocido como ShinyHunters desde junio de 2023 y era un mercado para ciberdelincuentes, que permitía la compra, venta y comercio de productos prohibidos, incluidos dispositivos de acceso robados, bases de datos, medios de identificación y herramientas de hacking y otros servicios ilegales. El servicio operaba en el dominio breachforums[].st/.cx/.is/.vc y en la Deep Web en un dominio .onion.
Fuentes:
https://blog.segu-info.com.ar/2024/05/breachforum-incautado-por-las.html