El día que BreachForums bajó, me conecté.
Fue sólo otro giro a través de lo habitual: datos recién desechados, credenciales robadas, drama entre skids de bajo nivel y “veteranos” llenos de ego, y susurros de grandes fugas que llegan pronto.El foro se había convertido en una extraña mezcla digital de mercado, zona flexible y fuente de inteligencia.Pero debajo de toda la postura, era un pulso, uno que aprendiste a sentir cuando pasaste suficiente tiempo viendo el flujo de datos robados de la violación a la venta.
No hay post de despedida, no hay página de captura del FBI, al menos no ahora.
Esto es incómodo.
Esta no fue la primera vez que experimenté una convulsión de BreachForums. En el mundo de la investigación de la web oscura, estoy en la “Guarda Nacional” de la búsqueda de sitios web y convulsiones. Viene con la descripción del trabajo. Todo lo que necesitas hacer es seguir unas pocas reglas simples, no seas estúpido, y estarás bien si sucede una convulsión. Hablando de convulsiones, necesito decirte primero qué es BreachForums y qué no es.
En lugar de la píldora roja, tomé la esquemática azul.
BreachForums, a veces referido como BreachForums, es un foro de hacking de sombrero negro en inglés. El sitio web actuó como una alternativa y sucesor de RaidForums después de su cierre y captura en 2022. Al igual que su predecesor, BreachForums permite la discusión de diversos temas de hacking y violaciones de datos distribuidas, pornografía, herramientas de hacking y varios otros servicios.
El 21 de marzo de 2023, BreachForums fue cerrado tras la detención del propietario del foro, Conor Brian Fitzpatrick. El foro fue posteriormente reabierto bajo la propiedad del grupo de hackers ShinyHunters y el administrador anterior de BreachForums "Baphomet". Fitzpatrick fue más tarde condenado a 20 años de liberación supervisada. El sitio fue cerrado de nuevo y el dominio fue incautado el 15 de mayo de 2024, aunque el dominio volvió a estar bajo el control del propietario unas horas más tarde.
Otra cosa que es sospechosa es que BreachForums, junto con otros foros de la web oscura, utiliza DDoS-Guard o Cloudflare para sus servicios de alojamiento web.
Sé que no es impresionante encontrar registros de DNS, pero ¿no te hace cuestionar cómo las empresas legítimas protegen sitios web como BreachForums, Doxbin, etc.? Pero eso es para otro artículo que estoy escribiendo.
La primera captura:
El 23 de junio de 2023, tres meses después del cierre, los dominios de clearnet de BreachForums fueron incautados por la Oficina Federal de Investigación, el Departamento de Salud y Servicios Humanos de Estados Unidos, la Oficina del Inspector General y el Departamento de Justicia de acuerdo con una orden de incautación emitida por el Tribunal del Distrito de Estados Unidos para Virginia Oriental.
¿Una vez no fue lo suficientemente bueno?
El 15 de mayo de 2024, el FBI secuestró el último sitio de BreachForums clearnet junto con su sitio de cebolla y el Telegram asociado. El secuestro siguió una importante fuga de datos involucrando el portal de Europol. El foro mostró brevemente un aviso de secuestro del FBI, destacando la cooperación con socios internacionales. El FBI está examinando los datos de backend del foro, lo que puede conducir a la identificación de los miembros y la investigación avanzada. El administrador del foro, Baphomet, fue arrestado según ShinyHunters.
¿Qué puedes encontrar en BreachForums?
Para un investigador de la web oscura, BreachForums era una fuente de información sobre datos robados. Podrías ver literalmente la "caixa de disparos" mientras los actores de amenazas discutieron violaciones de datos actuales o futuras.
- y
- 2024 violación de datos de Cisco y
- 2024 Space-Eyes, empresa de inteligencia geoespacial y
- 2024 Ford Motor Company y
- 2024 violación de datos de Europol y muchos más. y
- y
Las violaciones de datos no eran los únicos artículos que estaban a la venta o en exhibición. Si usted era alguien que quería desaparecer o obtener acceso inicial a una empresa, era el lugar para ir. Todos los artículos estaban a la venta en Escrow, o se puede comprar con créditos del foro.
Aunque BreachFrorums tuvo éxito en poder permanecer operativo a través de todos los ataques, tuvo muchos problemas, pero desde dentro de sí mismo.
Los niños no están bien.
Usted pensaría que en el criminal subterráneo de mala reputación, sería un libre-para-todos sin reglas. Usted estaría equivocado. Usted también pensaría que un grupo de criminales que todos tienen una cosa en común se ajustaría. Usted también estaría equivocado. Ser miembro de BreachForums es mucho como tener un hermano mayor o estar en una fraternidad. Es confuso, molesto, y como ver a su personaje favorito de Disney en la vida real ... decepcionante.
Paranoia era el sabor principal cuando se trataba de BreachFroums. Puedes haber sido bien un “Fed” porque te acusarían de ello más tiempo que cualquier otra cosa. Justificadamente así porque el rumor era, los federales estaban ejecutando el sitio web después de la primera o segunda toma abajo. Hablar sobre la presión. Sin embargo, sabiendo esto, los delincuentes todavía estaban activos en el foro y vendiendo datos robados como el primer “Thigh master”.
Tampoco sería extraño ver afirmaciones insultantes en los foros. no puedo contar cuántas veces vería cosas que no creía, y venir de alguien en un foro sombrío, debe tomarse con suavidad.
También hubo la parte cuando un delincuente se gloriaría de cómo violaron una compañía. Siempre sabía que eran conversacionales, pero no a este nivel. ¿Te imaginas ver a alguien que te dice cómo cometieron un crimen sin cordas?
Capturar humo con las manos.
Desde la caída del foro, ha habido enigmas en la oscuridad y charlas sobre la detención de IntelBroker. Para aquellos de ustedes que no lo saben, IntelBroker fue uno de los jugadores clave del foro de violación. Si los rumores son verdaderos, sería una gran victoria para el Departamento de Justicia. Si no es verdad, será vergonzoso porque esta es la tercera caída sin que nadie sea arrestado como IntelBroker.
¿Qué sé de IntelBroker? No mucho. Nunca lo conocí y sólo le hablé una vez en el foro. Fue por un recurso de prohibición sobre “Leeching”,...lo que es exactamente lo que estaba haciendo de todos modos. Eso es todo. Él es alguien que me hace desear que tuviera múltiples dedos intermedios. Él fue el primer ciberdelincuente que he estado siguiendo con la esperanza de ayudar a llevar a la justicia. Sé que no sé más que el FBI, pero tengo que ayudar.
No es suficiente para ayudar a nadie, pero así es como funciona la investigación de la web oscura. Es mucho como pescar. Usted sale con la esperanza de atrapar algo grande, pero a veces, no siempre va a planificar. Al menos usted aparece, ¿verdad?
¿Este es el final?
Ahora, sólo hay fragmentación. Discusión dispersa a través de las plataformas. Más ruido, menos señal. La caída no mató al comercio, simplemente lo empujó a rincones más oscuros y más silenciosos de la web. Así que, ¿dónde estaba yo cuando el mundo se cerró? Estuve en BreachForums. Viendo un capítulo de la historia de Internet colapsar en tiempo real. Viendo una tormenta caer, pero sabiendo que alguien más lo recogería. Porque en el mundo de las violaciones, nada desaparece realmente.
