FBI derruba BreachForums, um dos maiores fóruns de cibercrime da internet

O FBI confirmou na quinta-feira (9) a derrubada do BreachForums, conhecido como um dos principais sites de vazamento de dados da internet. Operado pelo grupo ShinyHunters, responsável por diversos ataques a empresas, a ação foi resultado de uma parceria com autoridades da França. Este evento marca um passo importante contra o cibercrime.

No início deste mês, o famoso fórum do cibercrime havia sido transformado em uma página focada na extorsão de companhias. Essas empresas tiveram suas informações roubadas durante uma campanha maliciosa que impactou, por exemplo, a Salesforce. Essa operação foi liderada pelo grupo Scattered Lapsus$ Hunters, que uniu membros de três diferentes equipes.

A Desativação do BreachForums e Seus Desdobramentos

O BreachForums, que era um sucessor do RaidForums — fechado em 2022 —, parece estar trilhando o mesmo caminho. Nesta recente ação, o Departamento Federal de Investigação dos Estados Unidos (FBI) não se limitou a apreender os domínios usados pela plataforma de vazamento de dados. A operação foi mais abrangente e impactante.

Além de tirar o site do ar, o FBI conseguiu acesso aos arquivos do banco de dados da organização, que agora estão sob controle das autoridades americanas. Essa coleta de informações é vital para futuras investigações e para entender a extensão das atividades do grupo.

• Membros do ShinyHunters informaram em uma mensagem no Telegram que todos os backups do BreachForums, desde 2023, foram confiscados durante a operação policial.
• O mesmo ocorreu com os arquivos que estavam armazenados desde a última reinicialização da plataforma, o que indica uma apreensão completa de dados.
• Com isso, é provável que o fórum do cibercrime não retorne ao ar, ou, se o fizer, será de uma maneira bem diferente de como funcionava antes.

Uma mensagem atribuída a um representante do ShinyHunters foi publicada no mensageiro logo após a confirmação da desativação do site pelas autoridades. Ela dizia: “O BreachForums foi apreendido pelo FBI e parceiros internacionais hoje. Isso era inevitável e não estou surpreso. Nem eu nem outros envolvidos com este grupo fomos presos. Todos os nossos domínios do BreachForums foram tomados pelo governo dos EUA há alguns dias. A era dos fóruns acabou”.

De acordo com o site BleepingComputer, essa declaração foi feita logo após o FBI confirmar a desativação da plataforma. A confirmação da derrubada do BreachForums representa um golpe significativo contra as operações do grupo.

Vazamento de Dados da Salesforce: Ameaças Persistem

Apesar do fechamento do BreachForums, os cibercriminosos por trás do ataque à Salesforce indicaram que os dados roubados ainda podem ser divulgados. A ameaça previa que isso poderia ocorrer nesta sexta-feira (10) ou sábado (11), caso o resgate solicitado não fosse pago. A situação continua sendo monitorada de perto pelas empresas afetadas.

Recentemente, a companhia informou que não faria nenhum pagamento aos criminosos. Se essa posição for mantida, é possível que os dados violados comecem a ser expostos nas próximas horas, mas em outra página operada pelo grupo. A ausência de pagamento mostra a postura firme da empresa diante da extorsão.

Os cibercriminosos alegam ter coletado mais de 1 bilhão de registros pertencentes aos clientes da plataforma de CRM. Empresas como Google, Disney, Adidas, McDonald’s, Toyota, Cisco, FedEx, Cartier, HBO Max, Gap, Marriot e Chanel estão entre as que teriam sido afetadas por este ataque. A lista de possíveis vítimas demonstra a amplitude do impacto.

A desativação de uma plataforma de cibercrime como o BreachForums, enquanto um passo significativo, também destaca a persistência e a adaptação de grupos criminosos online. A vigilância e a colaboração internacional continuam sendo fundamentais para combater essas ameaças digitais em constante evolução.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.