.
O BreachForums foi fechado para sempre, apenas alguns dias depois que as autoridades dos EUA prenderam o suposto administrador-chefe do mercado criminoso online.
Um segundo administrador declarou que o fórum e o data-mart roubado não são “seguros” e o fechou, em uma mensagem do Telegram no canal BreachForums postada em 21 de março, o administrador chamado “baphomet” também provocou um sucessor:
BreachForums apareceu na dark web logo após o morte de um bazar similar de dados roubados, o RaidForums. O site cresceu rapidamente em popularidade até que o FBI e o Departamento de Segurança Interna começaram a prender prisão Conor Brian Fitzpatrick, também conhecido como pompompurin, na semana passada.
De acordo com documentos judiciais [PDF]Fitzpatrick confessou administrar o souk ilícito.
Inicialmente, o baphomet – cuja identidade não é conhecida – indicou que planejava migrar o BreachForums para uma nova infraestrutura para mantê-lo funcionando.
Crims fazem bons backups! Quem sabia?
No entanto, na terça-feira “atualização final” os administradores do site escreveram que “confirmaram que os brilhos [slang for government agents – ed.] provavelmente terá acesso à máquina de Pom” e fechar o site é a única opção.
“Agora sinto que estou em uma posição em que nada pode ser considerado seguro, sejam nossas configurações, código-fonte ou informações sobre nossos usuários, a lista é interminável”, escreveu baphomet. “Isso significa que não posso confirmar que o fórum é seguro, o que tem sido um objetivo importante desde o início deste show de merda.”
em uma terça postagem no blogOs pesquisadores de segurança do Flashpoint descreveram o fechamento do site como uma “interrupção de curto prazo”, mas observaram que ainda não está claro como será o novo fórum.
“A última mensagem de Baphomet indicou que o fórum provavelmente será relançado em outro formato, embora ainda não se saiba se isso continuará no espírito de Raid ou Breach, ou se será algo totalmente novo”, de acordo com o Flashpoint.
“Atores de ameaças provavelmente continuarão a ter apetite por bancos de dados violados, e resta saber se isso pode ser feito por meio de um local alternativo ou se requer um novo fórum inteiramente”, continuou.
Quando questionado sobre quem ou o que provavelmente substituiria o BreachForums, o analista de ameaças da Emsisoft, Brett Callow, disse Strong The One: “Não tenho ideia do que substituirá o BreachForums, mas você pode apostar que será substituído.” ®
.
