BreachForums Revivido Justo Semanas Después de la Incautación del FBI

BreachForums, el infame foro de cibercriminalidad y hacking, ha regresado a la clearnet y la dark web dentro de dos semanas después de que la Oficina Federal de Investigaciones de EE. UU. (FBI) tomara el control de su infraestructura.

El 15 de mayo de 2024, el FBI y el Departamento de Justicia (DoJ), con la asistencia de socios internacionales, sacaron de línea el sitio web de BreachForums y su canal de Telegram, mostrando un mensaje en ambos sitios que ahora estaban “bajo el control del FBI”.

“Este sitio web ha sido cerrado por el FBI y el DOJ con la asistencia de socios internacionales. Estamos revisando los datos del backend del sitio. Si tiene información que reportar sobre actividad cibercriminal en BreachForums, por favor contáctenos”, decía el sitio.

Además de lo anterior, uno de los administradores del foro, Baphomet, fue arrestado en el proceso. Sin embargo, ShinyHunters (Shiny), el administrador principal de BreachForums, afirmó haber escapado ileso, presumiendo que ninguno de sus miembros fue arrestado.

El 16 de mayo de 2024, se dijo que ShinyHunters había recuperado el acceso al dominio original de clearnet (breachforums.st) y otros dominios asociados de clearnet, incluyendo escrow.breachforums.st, breached.in, y otros dos dominios estacionados, así como un nuevo dominio de la dark web de las fuerzas del orden (a través de Hackread.com).

Este renacimiento fue revelado por investigadores de ciberseguridad y rastreadores de la dark web, Brett Callow, Dark Web Informer y FalconFeeds.

Sumando al misterio, un usuario llamado ShinyHunters publicó a la venta una vasta base de datos de 1.3 TB que contiene detalles personales de supuestamente 560 millones de clientes de Ticketmaster por $500,000.

La base de datos incluye nombres completos, incluyendo nombre, dirección, correo electrónico, número de teléfono, detalles de compras de entradas, información de eventos, detalles de pedidos y los últimos 4 dígitos de la tarjeta de crédito junto con sus fechas de expiración.

Curiosamente, ahora se les pide a los visitantes del sitio que creen una cuenta para ver el contenido.

No está claro si el actual administrador es el hacker original ShinyHunters que operaba en BreachForums.

Además, no hay claridad sobre cómo el hacker logró obtener acceso a los sitios de clearnet incautados por el FBI.

Según Hackread.com, recuperaron el dominio de NiceNIC Group Co. Ltd. – el registrador de dominios con sede en Hong Kong, cuyos detalles aún siguen siendo escasos.

Mientras tanto, el DoJ de EE. UU. y el FBI no han proporcionado ningún comunicado de prensa respecto a las afirmaciones de ShinyHunters.

La reaparición de BreachForums destaca muchos problemas, incluyendo fallas en las operaciones de ciberseguridad de la organización del FBI, vulnerabilidades de seguridad, percepción pública y problemas legales y procedimentales.