FBI derruba BreachForums, um dos maiores fóruns de cibercrime da internet

FBI, em cooperação com autoridades francesas, desativa o BreachForums, importante fórum de vazamento de dados.
Atualizado há 5 horas
FBI derruba BreachForums, um dos maiores fóruns de cibercrime da internet
(Imagem/Reprodução: Tecmundo)
Resumo da notícia
    • O FBI, em parceria com autoridades da França, derrubou o BreachForums, conhecido fórum de vazamento de dados e cibercrime.
    • Você está mais protegido com a desativação de um grande ponto de vazamento e extorsão online.
    • A ação retirou do ar a plataforma e apreendeu os dados armazenados para auxiliar nas investigações futuras.
    • Apesar do fechamento, ameaças de vazamento de dados roubados permanecem ativas e estão sendo monitoradas.
CONTINUA DEPOIS DA PUBLICIDADE

O FBI confirmou na quinta-feira (9) a derrubada do BreachForums, conhecido como um dos principais sites de vazamento de dados da internet. Operado pelo grupo ShinyHunters, responsável por diversos ataques a empresas, a ação foi resultado de uma parceria com autoridades da França. Este evento marca um passo importante contra o cibercrime.

No início deste mês, o famoso fórum do cibercrime havia sido transformado em uma página focada na extorsão de companhias. Essas empresas tiveram suas informações roubadas durante uma campanha maliciosa que impactou, por exemplo, a Salesforce. Essa operação foi liderada pelo grupo Scattered Lapsus$ Hunters, que uniu membros de três diferentes equipes.

banner-no-site-do-breachforums
Banner na página inicial do BreachForums aponta que o domínio agora está nas mãos das autoridades. (Imagem: BleepingComputer/Reprodução)

A Desativação do BreachForums e Seus Desdobramentos

O BreachForums, que era um sucessor do RaidForums — fechado em 2022 —, parece estar trilhando o mesmo caminho. Nesta recente ação, o Departamento Federal de Investigação dos Estados Unidos (FBI) não se limitou a apreender os domínios usados pela plataforma de vazamento de dados. A operação foi mais abrangente e impactante.

CONTINUA DEPOIS DA PUBLICIDADE

Além de tirar o site do ar, o FBI conseguiu acesso aos arquivos do banco de dados da organização, que agora estão sob controle das autoridades americanas. Essa coleta de informações é vital para futuras investigações e para entender a extensão das atividades do grupo.

  • Membros do ShinyHunters informaram em uma mensagem no Telegram que todos os backups do BreachForums, desde 2023, foram confiscados durante a operação policial.
  • O mesmo ocorreu com os arquivos que estavam armazenados desde a última reinicialização da plataforma, o que indica uma apreensão completa de dados.
  • Com isso, é provável que o fórum do cibercrime não retorne ao ar, ou, se o fizer, será de uma maneira bem diferente de como funcionava antes.

Uma mensagem atribuída a um representante do ShinyHunters foi publicada no mensageiro logo após a confirmação da desativação do site pelas autoridades. Ela dizia: “O BreachForums foi apreendido pelo FBI e parceiros internacionais hoje. Isso era inevitável e não estou surpreso. Nem eu nem outros envolvidos com este grupo fomos presos. Todos os nossos domínios do BreachForums foram tomados pelo governo dos EUA há alguns dias. A era dos fóruns acabou”.

De acordo com o site BleepingComputer, essa declaração foi feita logo após o FBI confirmar a desativação da plataforma. A confirmação da derrubada do BreachForums representa um golpe significativo contra as operações do grupo.

predio-da-salesforce
Mesmo sem o BreachForums, os cibercriminosos ameaçam vazar os dados roubados no ataque à Salesforce. (Imagem: John M. Chase/Getty Images)

Vazamento de Dados da Salesforce: Ameaças Persistem

Apesar do fechamento do BreachForums, os cibercriminosos por trás do ataque à Salesforce indicaram que os dados roubados ainda podem ser divulgados. A ameaça previa que isso poderia ocorrer nesta sexta-feira (10) ou sábado (11), caso o resgate solicitado não fosse pago. A situação continua sendo monitorada de perto pelas empresas afetadas.

Recentemente, a companhia informou que não faria nenhum pagamento aos criminosos. Se essa posição for mantida, é possível que os dados violados comecem a ser expostos nas próximas horas, mas em outra página operada pelo grupo. A ausência de pagamento mostra a postura firme da empresa diante da extorsão.

Os cibercriminosos alegam ter coletado mais de 1 bilhão de registros pertencentes aos clientes da plataforma de CRM. Empresas como Google, Disney, Adidas, McDonald’s, Toyota, Cisco, FedEx, Cartier, HBO Max, Gap, Marriot e Chanel estão entre as que teriam sido afetadas por este ataque. A lista de possíveis vítimas demonstra a amplitude do impacto.

CONTINUA DEPOIS DA PUBLICIDADE

A desativação de uma plataforma de cibercrime como o BreachForums, enquanto um passo significativo, também destaca a persistência e a adaptação de grupos criminosos online. A vigilância e a colaboração internacional continuam sendo fundamentais para combater essas ameaças digitais em constante evolução.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.