▲
- O FBI, em parceria com autoridades da França, derrubou o BreachForums, conhecido fórum de vazamento de dados e cibercrime.
- Você está mais protegido com a desativação de um grande ponto de vazamento e extorsão online.
- A ação retirou do ar a plataforma e apreendeu os dados armazenados para auxiliar nas investigações futuras.
- Apesar do fechamento, ameaças de vazamento de dados roubados permanecem ativas e estão sendo monitoradas.
O FBI confirmou na quinta-feira (9) a derrubada do BreachForums, conhecido como um dos principais sites de vazamento de dados da internet. Operado pelo grupo ShinyHunters, responsável por diversos ataques a empresas, a ação foi resultado de uma parceria com autoridades da França. Este evento marca um passo importante contra o cibercrime.
No início deste mês, o famoso fórum do cibercrime havia sido transformado em uma página focada na extorsão de companhias. Essas empresas tiveram suas informações roubadas durante uma campanha maliciosa que impactou, por exemplo, a Salesforce. Essa operação foi liderada pelo grupo Scattered Lapsus$ Hunters, que uniu membros de três diferentes equipes.

A Desativação do BreachForums e Seus Desdobramentos
O BreachForums, que era um sucessor do RaidForums — fechado em 2022 —, parece estar trilhando o mesmo caminho. Nesta recente ação, o Departamento Federal de Investigação dos Estados Unidos (FBI) não se limitou a apreender os domínios usados pela plataforma de vazamento de dados. A operação foi mais abrangente e impactante.
Além de tirar o site do ar, o FBI conseguiu acesso aos arquivos do banco de dados da organização, que agora estão sob controle das autoridades americanas. Essa coleta de informações é vital para futuras investigações e para entender a extensão das atividades do grupo.
- Membros do ShinyHunters informaram em uma mensagem no Telegram que todos os backups do BreachForums, desde 2023, foram confiscados durante a operação policial.
- O mesmo ocorreu com os arquivos que estavam armazenados desde a última reinicialização da plataforma, o que indica uma apreensão completa de dados.
- Com isso, é provável que o fórum do cibercrime não retorne ao ar, ou, se o fizer, será de uma maneira bem diferente de como funcionava antes.
Uma mensagem atribuída a um representante do ShinyHunters foi publicada no mensageiro logo após a confirmação da desativação do site pelas autoridades. Ela dizia: “O BreachForums foi apreendido pelo FBI e parceiros internacionais hoje. Isso era inevitável e não estou surpreso. Nem eu nem outros envolvidos com este grupo fomos presos. Todos os nossos domínios do BreachForums foram tomados pelo governo dos EUA há alguns dias. A era dos fóruns acabou”.
De acordo com o site BleepingComputer, essa declaração foi feita logo após o FBI confirmar a desativação da plataforma. A confirmação da derrubada do BreachForums representa um golpe significativo contra as operações do grupo.

Vazamento de Dados da Salesforce: Ameaças Persistem
Apesar do fechamento do BreachForums, os cibercriminosos por trás do ataque à Salesforce indicaram que os dados roubados ainda podem ser divulgados. A ameaça previa que isso poderia ocorrer nesta sexta-feira (10) ou sábado (11), caso o resgate solicitado não fosse pago. A situação continua sendo monitorada de perto pelas empresas afetadas.
Recentemente, a companhia informou que não faria nenhum pagamento aos criminosos. Se essa posição for mantida, é possível que os dados violados comecem a ser expostos nas próximas horas, mas em outra página operada pelo grupo. A ausência de pagamento mostra a postura firme da empresa diante da extorsão.
Os cibercriminosos alegam ter coletado mais de 1 bilhão de registros pertencentes aos clientes da plataforma de CRM. Empresas como Google, Disney, Adidas, McDonald’s, Toyota, Cisco, FedEx, Cartier, HBO Max, Gap, Marriot e Chanel estão entre as que teriam sido afetadas por este ataque. A lista de possíveis vítimas demonstra a amplitude do impacto.
A desativação de uma plataforma de cibercrime como o BreachForums, enquanto um passo significativo, também destaca a persistência e a adaptação de grupos criminosos online. A vigilância e a colaboração internacional continuam sendo fundamentais para combater essas ameaças digitais em constante evolução.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.