Después de todo, parece que Breach Forums se está hundiendo con su capitán. El administrador que sucedió a su predecesor ahora arrestado confirmó que cerraría el sitio y comenzaría desde cero. La decisión se tomó después de que sospecharan que las fuerzas del orden accedieron al dispositivo del fundador, comprometiendo prácticamente toda la operación.
La semana pasada, el FBI arrestó a una persona sospechosa de ser «Pompompurin», el fundador y superadministrador de Breached Forums, un foro clandestino donde los piratas informáticos y los ciberdelincuentes compartían inteligencia, malware (se abre en una pestaña nueva)y el botín de su oficio. La persona, cuyo nombre legal es Conor Brian Fitzpatrick, se encuentra actualmente en libertad bajo fianza, pendiente de juicio. Ha sido acusado de conspiración para cometer fraude de dispositivos de acceso.
Mientras tanto, una persona con el alias “Baphomet” se hizo cargo de los foros. La idea inicial era mantener el sitio operativo. Sin embargo, en su actualización final en Telegram, Baphomet explicó que alguien accedió al dispositivo de Pompompurin y, por lo tanto, obtuvo acceso a mucha información confidencial. Eso hizo que fuera imposible continuar:
última actualización
“Consideren esta la actualización final de Breached”, escribió una persona con el alias “Baphomet”, en Telegram, según TechCrunch. “Eliminaré el foro, ya que creo que podemos asumir que ya nada es seguro. Sé que todos quieren que el foro funcione, pero no hay valor en la ganancia a corto plazo por lo que probablemente será una pérdida a largo plazo si se mantiene Breached tal como está”.
Mientras migraban los servidores del foro, explicó Baphomet, descubrieron evidencia de que alguien había iniciado sesión antes que ellos.
“Desafortunadamente, esto probablemente lleva a la conclusión de que alguien tiene acceso a la máquina Poms. Los servidores que usamos nunca se comparten con nadie más, por lo que alguien tendría que conocer las credenciales de ese servidor para poder iniciar sesión. Ahora siento que estoy en una posición en la que no se puede asumir que nada es seguro, ya sea nuestra configuración, el código fuente o la información sobre nuestros usuarios: la lista es interminable”, escribió Baphomet. “Esto significa que no puedo confirmar que el foro sea seguro, lo cual ha sido un objetivo importante desde el comienzo de este show de mierda”.
Si bien esto significa el final de los foros violados, no significa que sea el final de las reuniones de hackers:
“Quiero dejar en claro que, si bien este anuncio inicial no es positivo, no es el final. Voy a configurar otro grupo de Telegram para aquellos que quieran ver lo que sigue. Puedes odiarme y no estar de acuerdo con mi decisión, pero te prometo que lo que vendrá será mejor para todos nosotros”, escribió Baphomet. “Denme 24 horas para descansar un poco y pensar en cómo seguiremos a partir de aquí. Volveré a estar en línea después de eso, y hablaremos. No voy a ninguna parte.
Lo que está en el futuro, está por verse. Baphomet también ha considerado unir fuerzas con foros de la competencia.
“Si bien la comunidad de Breached morirá, continuaré las conversaciones con algunos de los administradores del foro de la competencia y varios operadores de servicios que se comunicaron conmigo en los últimos días. Espero trabajar con algunas de esas personas para construir una nueva comunidad, que tendrá las mejores características de Breached, mientras reduce las superficies de ataque que nunca abordamos adecuadamente. Al igual que con cosas como esta, no tengo dudas de que nuestra base de usuarios puede ser absorbida por otra comunidad, pero si hay paciencia, espero traer algo de vuelta que compita con cualquier otra comunidad que pueda ocupar nuestro lugar”.
Vía: TechCrunch (se abre en una pestaña nueva)