El FBI y sus socios encargados de hacer cumplir la ley en todo el mundo se han apoderado de BreachForums, un sitio web que traficaba abiertamente con malware y datos robados en hacks.
El sitio ha funcionado durante años como un puesto comercial en línea donde los delincuentes podían comprar y vender todo tipo de datos comprometidos, incluidas contraseñas, registros de clientes y otros datos, a menudo confidenciales. La semana pasada, un usuario del sitio anunció la venta de datos de clientes de Dell obtenidos de un portal de soporte, lo que obligó al fabricante de computadoras a emitir una vaga advertencia a los afectados. También la semana pasada, Europol confirmado a Bleeping Computer
El miércoles, la portada normal de BreachForums fue reemplazada por una que proclamaba: “Este sitio web ha sido eliminado por el FBI y el Departamento de Justicia con la ayuda de socios internacionales”. Continuó diciendo que los agentes están analizando los datos del backend e invitaron a quienes tuvieran información sobre el sitio a contactarlos. Un gráfico destacado en la parte superior mostraba las imágenes de perfil del foro de los dos administradores del sitio, Baphomet y ShinyHunters, ubicados tras las rejas de la prisión.
El FBI también creó un subdominio dedicado en su dominio IC3.gov que decía: “Desde junio de 2023 hasta mayo de 2024, BreachForums (alojado en breakforums.st/.cx/.is/.vc y administrado por ShinyHunters) estuvo operando como un mercado de red clara para que los ciberdelincuentes compraran , vender y comercializar contrabando, incluidos dispositivos de acceso robados, medios de identificación, herramientas de piratería, bases de datos violadas y otros servicios ilegales”. La página proporcionaba un formulario que los visitantes podían completar para brindar sugerencias. En el momento en que se publicó esta publicación, breakforums.ic3.gov no estaba disponible.
El FBI y el Departamento de Justicia declinaron hacer comentarios.
La acción del miércoles es la segunda vez en un año que las autoridades eliminan el bazar de datos en línea. En junio pasado, un dominio diferente utilizado para alojar el sitio fue confiscado tres meses después de que el FBI detenido su presunto fundador y operador. Conor Brian Fitzpatrick, que entonces tenía 21 años, declarado culpable a múltiples cargos. En enero fue sentenciado a 20 años de libertad supervisada. Los fiscales dijeron que bajo Fitzpatrick, BreachForums había proporcionado acceso a la información personal de millones de ciudadanos estadounidenses.
Poco después del cierre del sitio en junio, un nuevo individuo dio un paso adelante y revivió el foro alojándolo en un nuevo dominio, que según el FBI había cambiado tres veces. Esta vez, el FBI también se apoderó del canal oficial de Telegram de BreachForums y de un segundo perteneciente a Baphomet. Ambos canales mostraron el mismo gráfico que aparece en el sitio BreachForums recientemente incautado. No está claro cómo las autoridades tomaron el control de los canales de Telegram.
La afirmación de que las autoridades tienen acceso a los datos internos de BreachForums plantea la posibilidad de que ahora estén en posesión de direcciones de correo electrónico, direcciones IP y otros datos que podrían usarse para procesar a los usuarios del sitio.
En 2022, el FBI se apoderó de RaidForums, otro sitio de compra y venta de malware y datos comprometidos.
Imagen de listado de Shutterstock