FBI confirma encerramento do portal BreachForums
As autoridades dos EUA confirmaram ter apreendido o portal BreachForums, um dos mais reconhecidos portais da dark web, muitas vezes usado para o leak de dados roubados e venda de dados.
O portal era largamente utilizado no cibercrime, tanto por interessados em comprar material roubado das empresas em ataques informáticos, como também para os vendedores que usavam a plataforma para chegar a um vasto leque de utilizadores.
Durante o dia de hoje, a página inicial do portal foi alterada, apresentando a tradicional imagem a indicar que a plataforma estaria no controlo do FBI. Isto indica que as autoridades terão agora o controlo da base de dados e outras informações existentes no site.
Em comunicado, o FBI confirmou a operação, tendo ainda indicado que vai analisar os dados recolhidos e toda a informação existente no backend do portal. Isto pode incluir dados sobre os vendedores e administradores do portal, juntamente com dados que podem ter sido obtidos de forma ilícita pelos vendedores no portal.
A mensagem presente no site coloca ainda os avatares dos conhecidos “Baphomet” e “ShinyHunters”, dois dos administradores do site, sobre barras de prisão. Isto pode indicar que os mesmos terão sido igualmente identificados pelas autoridades.
Além de ter apreendido o portal e os servidores associados, as autoridades parecem ainda ter obtido acesso ao Telegram usado pela plataforma, e onde normalmente eram enviadas mensagens relacionadas com o desenvolvimento do mesmo para a comunidade. Numa mensagem enviada no canal, o FBI confirma encontrar-se igualmente no controlo do mesmo, e de ter acesso a dados que estariam registados neste meio.
O FBI encontra-se a requerer a todos os interessados, que tenham informações sobre o portal ou os seus administradores, que contactem as autoridades.
De relembrar que o BreachForums era um dos portais que surgiu depois do encerramento pelas autoridades do RaidForums, outro portal bastante conhecido na altura para este género de práticas. Este portal manteve-se ativo entre 2015 e Fevereiro de 2022, altura em que as autoridades confiscaram os servidores associados ao mesmo e detiveram os suspeitos de gerirem a plataforma.