BreachForums Revivido Apenas Semanas Após A Apreensão do FBI

BreachForums, o infame fórum de cibercrime e hacking, retornou à clearnet e à dark web dentro de duas semanas após o FBI (Departamento Federal de Investigação dos EUA) ter apreendido o controle de sua infraestrutura.

Em 15 de maio de 2024, o FBI e o Departamento de Justiça (DoJ), com a assistência de parceiros internacionais, tiraram o site do BreachForums e o canal do Telegram do ar, exibindo uma mensagem em ambos os sites de que agora estavam “sob o controle do FBI.”

“Este site foi retirado do ar pelo FBI e DOJ com a assistência de parceiros internacionais. Estamos revisando os dados de backend do site. Se você tiver informações para relatar sobre atividades criminosas cibernéticas no BreachForums, entre em contato conosco,” dizia o site.

Além do acima, um dos administradores do fórum, Baphomet, foi preso no processo. No entanto, ShinyHunters (Shiny), o administrador principal do BreachForums, afirmou ter escapado ileso, se gabando de que nenhum de seus membros foi preso.

Em 16 de maio de 2024, ShinyHunters teria recuperado o acesso ao domínio original da clearnet (breachforums.st) e outros domínios associados da clearnet, incluindo escrow.breachforums.st, breached.in, e dois outros domínios estacionados, bem como um novo domínio da dark web das autoridades (via Hackread.com).

Essa revivificação foi revelada por pesquisadores de cibersegurança e rastreadores da dark web, Brett Callow, Dark Web Informer e FalconFeeds.

Adicionando à intriga, um usuário chamado ShinyHunters postou à venda um vasto banco de dados de 1,3 TB contendo detalhes pessoais de supostamente 560 milhões de clientes da Ticketmaster por $500.000.

O banco de dados inclui nomes completos, incluindo nome, endereço, e-mail, número de telefone, detalhes de compras de ingressos, informações de eventos, detalhes de pedidos e os últimos 4 dígitos do cartão de crédito junto com suas datas de validade.

Curiosamente, os visitantes do site agora estão sendo solicitados a criar uma conta para visualizar o conteúdo.

Não está claro se o atual administrador é o hacker original ShinyHunters que operou no BreachForums.

Além disso, não há clareza sobre como o hacker conseguiu acessar os sites da clearnet apreendidos pelo FBI.

De acordo com Hackread.com, eles recuperaram o domínio do NiceNIC Group Co. Ltd. – o registrador de domínios baseado em Hong Kong, cujos detalhes ainda permanecem escassos.

Enquanto isso, o DoJ dos EUA e o FBI não forneceram nenhum comunicado à imprensa sobre as alegações de ShinyHunters.

O reaparecimento do BreachForums destaca muitas questões, incluindo falhas nas operações de cibersegurança da organização do FBI, vulnerabilidades de segurança, percepção pública e questões legais e processuais.