Tres meses después de arrestar a su administrador, las autoridades federales de EE. UU. se apoderaron del dominio del notorio sitio de piratería BreachForums.
Durante un tiempo, el foro fue la comunidad a la que acudían los ciberdelincuentes de habla inglesa, que compartían, publicitaban y vendían datos personales robados de una variedad de sitios web y empresas. En marzo, el FBI arrestó a Conor Brian Fitzpatrick en Nueva York, acusándolo de ser el hombre detrás del apodo de “Pompompurin”, el administrador de BreachForums. Poco después, el nuevo administrador del sitio cerró el foro y prometió que nunca volvería.
El jueves, el contenido del antiguo sitio fue reemplazado por un aviso de que las autoridades confiscaron el dominio. El aviso muestra diez logotipos de organismos encargados de hacer cumplir la ley de todo el mundo, el logotipo de BreachForums y, en lo que parece ser un troll épico, una imagen de Pompompurin esposado, un personaje originario de Hello Kitty.
Sin embargo, a principios de este mes, el nuevo administrador, que se hace llamar «Baphomet», cambió de opinión y relanzó el foro en un nuevo dominio, uniéndose a otro notorio grupo de hackers que se hace llamar ShinyHunters.
“Hola, ¡Bienvenido a BreachForums (reencarnado)! Este foro está de regreso con el equipo original detrás de Breachforums”, publicó una cuenta llamada ShinyHunters en el nuevo foro.
En otra publicación, Baphomet escribió: “Para aquellos que de alguna manera no están al tanto, quería enviar un mensaje claro. Hemos establecido la comunidad una vez más. […] Este es nuestro único dominio, no se debe confiar en ningún otro dominio”.
Ni Baphomet ni ShinyHunters respondieron de inmediato a las solicitudes de comentarios enviadas a sus cuentas de Telegram.
La corta existencia de los nuevos BreachForums ya ha sido complicada. A principios de esta semana, alguien filtró los datos personales de más de 4200 miembros registrados, incluidos los apodos, las direcciones de correo electrónico asociadas, las direcciones IP, los identificadores de las redes sociales, las contraseñas codificadas y otros datos. Uno de los administradores del nuevo sitio escribió en Telegram que se había producido una infracción y acusó a un foro rival del ataque, como informó por primera vez el blog de seguridad cibernética HackRead.
TechCrunch ha visto una copia de los datos del foro filtrados, que se publicaron brevemente como enlaces descargables desde la antigua página de BreachForums poco antes de que se confiscara el dominio. Los datos filtrados incluían la dirección de correo electrónico registrada del usuario, la dirección IP y sus contraseñas codificadas. Otro archivo contenía la base de datos de usuarios del foro en sí, incluidos los identificadores de Telegram y las firmas del foro.
Las marcas de tiempo encontradas en el conjunto de datos sugieren que los datos se relacionan con cuentas creadas en junio.
Según la nota dejada en el sitio incautado desde entonces: “El clon de BreachForums ya ha sido pirateado. No confíes en los sitios web que se hacen pasar, como se dijo varias veces, no lo hará. [sic] estar regresando.”
Las autoridades han estado persiguiendo foros de piratería durante los últimos años, cerrando y confiscando RaidForums, otro conocido foro de piratería, en 2022. El BreachForums original se lanzó después del final de RaidForums.
¿Tienes información sobre BreachForums? Nos encantaría saber de usted. Desde un dispositivo que no sea de trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a través de Wickr, Telegram and Wire @lorenzofb, o enviar un correo electrónico a [email protected]. También puede comunicarse con TechCrunch a través de SecureDrop.