.
O BreachForums está online novamente poucas semanas depois que o notório site de vazamento de ransomware foi apreendido pelas autoridades.
Os caçadores de ameaças online perceberam o ressurgimento do site, agora aparentemente sob o controle de ShinyHunters – um dos primeiros administradores do BreachForums. O mercado de dados roubados foi aberto para registro na terça-feira.
A remoção do site BreachForums e do canal Telegram aconteceu em 15 de maio, com ambos exibindo avisos de que agora estavam “sob o controle do FBI”. Além disso, o site da câmara de compensação de ransomware mostrou fotos de perfil dos administradores Baphomet e ShinyHunters atrás das grades, o que vários espectadores da infosec interpretaram como significando que ambos haviam sido algemados.
Embora o canal Telegram de Baphomet também tenha sido apreendido e o administrador do site tenha sido supostamente preso, a tripulação do ShinyHunters afirmou ter escapado ilesa, gabando-se de que nenhum de seus membros foi preso.
ShinyHunters supostamente recuperou o acesso ao site do mercado do crime e a um novo domínio da dark web apenas um dia após a derrubada do FBI, de acordo com Hackread.com, que entrevistou ShinyHunters e publicou seu relato sobre a luta contra o controle dos domínios das autoridades.
Enquanto isso, não houve nenhuma declaração oficial do Departamento de Justiça dos EUA ou do FBI sobre a remoção – o que é incomum, em comparação com outras apreensões de crimes cibernéticos de alto perfil nos últimos dois anos. O FBI se recusou a comentar sobre as apreensões anteriores ou sobre o ressurgimento do BreachForums.
Este souk da dark web em particular tem sido uma pedra no sapato da polícia nos últimos dois anos, com o BreachForums assumindo o controle depois que uma operação semelhante encerrou o RaidForums em 2022.
A polícia apreendeu uma versão anterior do BreachForums em junho de 2023. Seu ex-administrador Conor Brian Fitzpatrick (também conhecido como “Pompourin”) foi preso e condenado a 20 anos de liberdade supervisionada em janeiro. Mesmo assim, o site voltou, desta vez com administradores diferentes, mas novamente atuando como uma corretora de ransomware.
“A reconstituição dos Fóruns de Violação não é surpreendente”, disse Austin Berglas, também ex-agente do FBI que agora trabalha como chefe global de serviços profissionais na BlueVoyant.
“O desmantelamento completo de um grupo criminoso organizado online é extremamente difícil. Garantir que todo o pessoal com acesso esteja sob custódia e offline, identificar e apreender infra-estruturas críticas para incluir a remoção de toda a rede financeira, técnica e de comunicação é necessário para desmantelar e limitar severamente a capacidade de reconstituição”, disse ele O registro.
Berglas é um ex-agente especial assistente encarregado da filial cibernética do FBI em Nova York e, durante seu mandato, a agência desmantelou o LulzSec, um grupo ligado ao Anonymous, e prendeu seu líder, Sabu, em junho de 2011.
Ele também esteve envolvido no fechamento do mercado de drogas da Rota da Seda pelo FBI em 2013.
“Embora a aplicação da lei possa apreender o(s) domínio(s) primário(s) e servidores relacionados, pode haver servidores e domínios de backup não identificados que podem ser operacionalizados se necessário, ou indivíduos previamente não identificados que podem ter acesso administrativo ou técnico que pode ser usado após uma apreensão ou queda”, acrescentou Berglas.
No entanto, a ação anterior contra o BreachForums “ainda é um sucesso”, opinou ele. “Perturbar um importante fórum ilegal por qualquer período de tempo deve servir como um elemento dissuasor significativo para os cibercriminosos e demonstrar que, com tempo e recursos apropriados, o crime organizado perpetrado contra cidadãos pode ser descoberto e será abordado.”
Ainda não se sabe até que ponto será a perturbação — e até que ponto será afetado a capacidade dos criminosos de lucrar com dados furtados e tentativas de extorsão. ®
.
