BreachForums regresa pocas semanas después de la incautación del FBI

29 de mayo de 2024Sala de redacciónDelitos cibernéticos/violación de datos

El bazar criminal en línea BreachForums ha resucitado apenas dos semanas después de una acción policial coordinada liderada por Estados Unidos. desmantelado y tomó el control de su infraestructura.

Investigadores de ciberseguridad y rastreadores de la web oscura Brett Callow, Informador de la Web Oscuray FalconFeeds reveló el regreso en línea del sitio en breakforums[.]st – uno de los sitios desmantelados – por un usuario llamado ShinyHunters, que desde entonces ofrecido a la venta una base de datos de 1,3 TB que contiene detalles de supuestamente 560 millones de clientes de Ticketmaster por 500.000 dólares.

Este incluye nombres completos, direcciones, direcciones de correo electrónico, números de teléfono, venta de entradas e información de eventos, y los últimos cuatro dígitos de las tarjetas de crédito y sus fechas de vencimiento asociadas.

Sin embargo, en un giro interesante, ahora se pide a los visitantes del sitio que se registren para obtener una cuenta para poder ver el contenido.

El desarrollo sigue a una acción policial conjunta que confiscó todos los nuevos dominios pertenecientes a BreachForums (breachforums[.]st/.cx/.is/.vc), al tiempo que insinúa que los administradores del sitio, Baphomet y ShinyHunters, pueden haber sido arrestados.

La operación también resultó en la incautación del canal Telegram operado por Baphomet, y la Oficina Federal de Investigaciones (FBI) de EE. UU. señaló que está revisando los datos del sitio.

Actualmente no está claro si las personas que utilizan la personalidad de ShinyHunters en BreachForums son el hacker original de ShinyHunters. También se desconoce cómo llegaron a estar en posesión de uno de los sitios clearnet incautados por el FBI, aunque Hackread.com reportado que reclamaron el dominio al registrador de dominios NiceNIC.

Sin embargo, la posibilidad de que puede ser un honeypot no ha pasado desapercibido entre los miembros de la comunidad de ciberseguridad.

BreachForums surgió en marzo de 2022 tras el cierre de RaidForums y el arresto de su propietario «Omnipotent». Fue desmantelado a mediados de junio de 2023, tras lo cual Baphomet y ShinyHunters lo revivieron para lanzar un nuevo sitio con el mismo nombre.

Tanto el Departamento de Justicia de Estados Unidos (DoJ) como el FBI aún no han comentado sobre el desmantelamiento, o sobre el resurgimiento del foro.