Una operación internacional de aplicación de la ley dirigida por la Oficina Federal de Investigaciones (FBI) de los Estados Unidos, con la ayuda de la Agencia Nacional contra el Crimen (NCA) del Reino Unido y otros, ha derribado el foro de fuga de datos en inglés BreachForums, operado por un colectivo de hackers. conocido como ShinyHunters, por segunda vez en el espacio de un año.
BreachForums, que operaba a plena vista en Internet y era en sí mismo un sucesor del servicio RaidForums interrumpido en 2022, había sido interrumpido previamente por las autoridades en la primavera de 2023 después de que ofreciera datos robados de DC Health Link, un seguro de salud público. mercado que presta servicios a la ciudad de Washington DC y, por extensión, a muchos políticos estadounidenses.
En esta operación se arrestó a un residente del estado de Nueva York identificado como el administrador de BreachForums, Pompompurin. Este individuo, cuyo nombre real es Conor Fitzpatrick, posteriormente se declaró culpable de conspiración para cometer fraude con dispositivos de acceso, solicitación para dichos fines y posesión de pornografía infantil. En enero de 2024, fue sentenciado a 20 años de libertad supervisada por violar las condiciones de la libertad bajo fianza.
Mientras tanto, otro miembro de alto perfil del foro que usaba el alias Baphomet y que había trabajado con Fitzpatrick, revivió la marca BreachForums en el verano de 2023 y la utilizó para filtrar más datos. Es esta versión del proyecto criminal, junto con el canal Telegram de Baphomet, la que ahora ha sido interrumpida.
El FBI no hizo ningún anuncio formal sobre la incautación y, según informes estadounidenses, se ha negado a hacer más comentarios. Sin embargo, Computer Weekly ha confirmado que el sitio ha sido reemplazado por un aviso oficial de eliminación que indica que el FBI y el Departamento de Justicia (DoJ) han eliminado el sitio.
Este sitio ahora redirige a un sitio oficial de “consejos” del gobierno de EE. UU. donde el FBI afirma: “La Oficina Federal de Investigaciones (FBI) está investigando los foros de piratería criminal conocidos como BreachForums y Raidforums.
“Desde junio de 2023 hasta mayo de 2024, BreachForums (alojado en breakforums.st/.cx/.is/.vc y administrado por ShinyHunters) estuvo operando como un mercado de red transparente para que los ciberdelincuentes compraran, vendieran y comerciaran contrabando, incluido dispositivos de acceso robados, medios de identificación, herramientas de piratería, bases de datos violadas y otros servicios ilegales”.
El FBI también ha declarado que está revisando los datos del backend del sitio, lo que sugiere que pudo haber pirateado BreachForums hace algún tiempo. Ya se ha debatido que las autoridades pueden haber estado motivadas a adelantar su cronograma rápidamente después de que BreachForums ofreciera a la venta datos supuestamente robados de la agencia Europol de la Unión Europea (UE).
Al comentar sobre la noticia del desmantelamiento, Michael McPherson, vicepresidente senior de operaciones de seguridad de ReliaQuest y ex agente especial del FBI, dijo: “La pregunta inevitable que se hará después del desmantelamiento de BreachForum es ¿qué viene después? Con la probable incautación de servidores y dominios asociados con el foro, las fuerzas del orden tendrán importantes oportunidades de inteligencia.
“Si bien los detalles son escasos en este momento, los usuarios del sitio probablemente tendrán preocupaciones importantes sobre su propia seguridad operativa, y es probable que el FBI esté en posesión de material que podría usarse para proporcionar la atribución de miembros. Las organizaciones nombradas en BreachForums también pueden recibir contexto adicional sobre el material violado en el foro”.
McPherson dijo que si bien era posible que los miembros del colectivo ShinyHunters volvieran a intentar restaurar el servicio, las sospechas entre los miembros en general sobre el alcance de las operaciones policiales en su contra serían altas, lo que probablemente llevaría a recriminaciones y peleas.
Además, señaló, si establecen otra versión de BreachForums, también enfrentarán un mayor escrutinio por parte de miembros potenciales y usuarios del servicio por el riesgo de que el sitio sea poco más que un señuelo policial.
Aunque en el momento de escribir este artículo no está claro exactamente lo que viene a continuación, McPherson añadió: “La operación debe considerarse un éxito, continuando el ritmo de las operaciones policiales que han aumentado en los últimos meses”.