Fórum Breached
Breached era um fórum popular de hacking e vazamento de dados notório por hospedar, vazar e vender dados obtidos de empresas, governos e várias organizações violadas.
Era uma comunidade que atraía pessoas de todos os domínios do crime cibernético, incluindo gangues de ransomware, extorsionários de dados, pesquisadores de segurança e aqueles simplesmente interessados no lado sombrio da segurança cibernética.
O site e seus membros foram responsáveis por uma ampla gama de violações, tentativas de extorsão e ataques de ransomware, vazando os dados de muitos ataques de alto nível. Essas violações incluem DC Health Link, Twitter, RobinHood, Acer, Activision e muitos mais.
Breached foi o sucessor espiritual do RaidForums, um fórum de vazamento de dados frequentado por muitas das mesmas pessoas antes de ser apreendido pelo FBI em abril de 2022, alguns meses após a prisão de seu fundador, ‘Omnipotente’, no Reino Unido.
Fóruns violados encerrados
O fórum de hackers Breached está em desordem desde a última sexta-feira, quando surgiram as notícias de que seu fundador e proprietário, Pompompurin, foi preso pelo FBI.
Desde a prisão, o administrador restante, Baphomet, havia colocado o site offline enquanto o transferia para uma nova infraestrutura protegida de um possível comprometimento pela aplicação da lei.
Em uma série de atualizações em seu site, o Baphomet disse que o processo está lento, pois eles estão tentando manter a segurança operacional (opsec) para impedir que sua identidade seja rastreada pelas autoridades.
O plano inicial era migrar o site para uma nova infraestrutura que não fosse rastreável, permitindo que a comunidade de hackers, entusiastas de segurança e cibercriminosos continuasse usando a plataforma.
No entanto, este plano foi cancelado porque Baphomet compartilhou uma “atualização final” hoje afirmando que eles “confirmaram que os glowies provavelmente têm acesso à máquina Poms” – ‘glowies’ significando agentes federais.
Quando a infraestrutura foi colocada offline, o administrador disse que deixou online um servidor CDN antigo que não hospedava nenhum dado importante.
“Durante a migração, verifiquei se algo estava acontecendo que pudesse causar preocupação durante a migração”, diz a mensagem de Baphomet.
“Um dos servidores verificados era o antigo servidor CDN descrito acima. Parece que alguém fez login em 19 de março, 1:34 EST antes de eu fazer login no servidor.”
“Infelizmente, isso provavelmente leva à conclusão de que alguém tem acesso à máquina Poms. Quaisquer servidores que usamos nunca são compartilhados com mais ninguém, então alguém teria que saber as credenciais desse servidor para poder fazer o login.”
“Agora sinto que estou em uma posição em que nada pode ser considerado seguro, sejam nossas configurações, código-fonte ou informações sobre nossos usuários – a lista é interminável.”
Devido ao temor de que os dispositivos de Pompompurin estejam agora nas mãos da polícia e, portanto, eles tenham acesso à infraestrutura do Breached, Baphomet decidiu encerrar o Breached para sempre e permitir que os membros da comunidade escolham para onde irão a seguir.
Fonte: bleeping
8 thoughts on “Hackers temem que o FBI monitore o fórum Breached”
Comments are closed.