BreachForums Rinasce Poche Settimane Dopo la Sequestro dell'FBI

BreachForums, il noto forum di cybercriminalità e hacking, è tornato nella clearnet e nel dark web dopo due settimane dalla sequestro della sua infrastruttura da parte del Federal Bureau of Investigation (FBI) degli Stati Uniti.

Il 15 maggio 2024, l’FBI e il Dipartimento di Giustizia (DoJ), con l’assistenza di partner internazionali, hanno messo offline il sito web di BreachForums e il canale Telegram, mostrando un messaggio su entrambi i siti che informava che erano ora “sotto il controllo dell’FBI.”

“Questo sito web è stato chiuso dall’FBI e dal DoJ con l’assistenza di partner internazionali. Stiamo esaminando i dati di backend del sito. Se hai informazioni da segnalare riguardo attività criminali informatiche su BreachForums, ti preghiamo di contattarci,” si leggeva sul sito.

Oltre a quanto sopra, uno degli amministratori del forum, Baphomet, è stato arrestato nel processo. Tuttavia, ShinyHunters (Shiny), l’amministratore principale di BreachForums, ha affermato di essere scappato illeso, vantandosi che nessuno dei suoi membri è stato arrestato.

Il 16 maggio 2024, si diceva che ShinyHunters avesse riacquistato l’accesso al dominio originale della clearnet (breachforums.st) e ad altri domini associati della clearnet, inclusi escrow.breachforums.st, breached.in e due altri domini parcheggiati, oltre a un nuovo dominio del dark web dalle forze dell’ordine (via Hackread.com).

Questa rinascita è stata rivelata da ricercatori di cybersecurity e tracker del dark web, Brett Callow, Dark Web Informer e FalconFeeds.

Aggiungendo al mistero, un utente di nome ShinyHunters ha messo in vendita un vasto database di 1,3 TB contenente dettagli personali di presumibilmente 560 milioni di clienti di Ticketmaster per $500,000.

Il database include nomi completi, indirizzo, email, numero di telefono, dettagli degli acquisti di biglietti, informazioni sugli eventi, dettagli degli ordini e le ultime 4 cifre della carta di credito insieme alle loro date di scadenza.

È interessante notare che ai visitatori del sito viene ora chiesto di creare un account per visualizzare il contenuto.

Non è chiaro se l’attuale amministratore sia l’hacker originale ShinyHunters che operava su BreachForums.

Inoltre, non c’è chiarezza su come l’hacker sia riuscito ad accedere ai siti della clearnet sequestrati dall’FBI.

Secondo Hackread.com, hanno riacquistato il dominio dal NiceNIC Group Co. Ltd. – il registrar di domini con sede a Hong Kong, i cui dettagli rimangono ancora scarsi.

Nel frattempo, il DoJ degli Stati Uniti e l’FBI non hanno fornito alcun comunicato stampa riguardo le affermazioni di ShinyHunters.

La riemergenza di BreachForums evidenzia molte questioni, comprese le mancanze nelle operazioni di cybersecurity dell’organizzazione FBI, vulnerabilità di sicurezza, percezione pubblica e questioni legali e procedurali.