Bueno, como seguro ya habéis enterado por medio de las historias de Instagram de Nodo, el popular foro BreachForums[.]sf anteriormente conocido como RaidForums ha sido incautado junto con su canal oficial de Telegram y el del administrador Baphomet por el FBI el pasado miércoles 15 de mayo.
ANTECESORES
- Conor Fitzpatrick (Pompompurin), anteriormente a cargo de Breached, admitió su culpabilidad por cargos relacionados con piratería y posesión de material de abuso sexual infantil en junio de 2023, después de entregar los fondos ganados por medio del foro, y pagar una fianza de $300,000 fue sentenciado a 20 años de supervisión estricta, esto corresponde a un arresto domiciliario con un rastreador GPS y sometimiento a un tratamiento de salud mental. También se le prohibió el acceso a internet durante el primer año, registrar y permitir la instalación de un programa para el control de tipeo en todo computador que utilice, además de registrarse en la agencia estatal de registro de delincuentes sexuales en cualquier estado donde resida.
- Diogo Santos Coelho (Omnipotente), oriundo de Portugal, fundador y administrador de RaidForums, solicita no ser extraditado a los Estados Unidos y pagar su condena en su país, esto en base que sus delitos fueron cometidos cuando era menor de edad, siendo un joven manipulable y que se dejó guiar por adultos para cometer dichos crímenes, que parece que repite el discurso de preferir una muerte (suicidio) en su país, que una cárcel en Estados Unidos. Extradición Santos Coelho
¡RESISTENCIA!!
A pesar de las intervenciones gubernamentales anteriores, incluida una incautación de Breached[.]vc el año pasado y el arresto del entonces administrador Conor Fitzpatrick (Pompompurin), BreachForums demostró una notable capacidad para recuperarse. Un individuo con el seudónimo Baphomet junto a ShinyHunters resucitaron el foro que funcionó abiertamente como un bazar cibercriminal, a través de dominios separados desde junio de 2023 hasta mayo de 2024, organizado en breachForums.st/.cx/.is/.vc, como señaló el FBI.
INCAUTACIÓN DE BREACHFORUMS
El Departamento de Justicia de Estados Unidos retiró el sitio y reemplazó su página de inicio con un aviso de incautación que acredita a socios internacionales como la Policía Cibernética de Ucrania, Kantonspolizei Zürich, la Policía Federal Australiana, Policía de Nueva Zelanda, Policía de Islandia y Reino Unido. Agencia Nacional del Crimen.
El aviso de incautación del FBI también muestra los avatares en línea de los administradores de BreachForums ShinyHunters y Baphomet retratados tras las rejas, capturas muestran que el canal de Telegram del foro y la cuenta de Telegram de Baphomet también están bajo el control de los FBI.
Ambos canales muestran la notificación de incautación del FBI, alertando que se está realizando una revisión de los datos de las visitas al sitio. Concluye con una invitación para que las personas proporcionen información sobre actividades ilícitas vinculadas a BreachForums, ofreciendo un sitio web especial del FBI diseñado para tales informes.
Las tácticas exactas utilizadas por las autoridades para asumir el control de los canales de Telegram siguen sin revelarse. Las explicaciones potenciales incluyen el arresto de Baphomet, dato que confirmaron por medio de Telegram o un mandato judicial dirigido a Telegram, el cual no ha emitido ninguna declaración en respuesta a consultas sobre el hecho.
La información de contacto en el sitio incautado incluye la dirección de correo electrónico [email protected], el contacto de Telegram fbi_breachforums, el sitio web brechasforums.ic3.gov y un código QR para comunicarse a través de Tox.
Comunicado oficial del FBI
“Para individuos y empresas cuya información había sido previamente comprometida y apareció en el sitio, este desarrollo ofrece una oportunidad para abordar las exposiciones específicas,” Omri Weinberg, el cofundador y Cro de la firma de seguridad SaaS DoControl, dijo a SC Media. “Sin embargo, es crucial recordar que los datos subyacentes aún pueden estar circulando en otros canales, o incluso reaparecer en nuevas iteraciones del mercado de BreachForums.”
“Es muy probable que el foro eventualmente reaparezca con el mismo o diferente nombre. En cuanto a los datos previamente robados filtrados en el sitio, espero que los actores que participan en los foros hayan descargado múltiples copias locales de los mismos, por lo que existe una exposición continua,” advirtió al CEO de Zendata, Narayana Pappu, en un correo electrónico a SC Media. “La mayoría de las personas que participan en estos foros son bastante sofisticadas y habrían protegido sus identidades. Sin embargo, algunas personas podrían ser rastreadas en función de sus direcciones IP, información de cuenta de Telegram, direcciones de correo electrónico, etc.”
ANTECESORES
- Conor Fitzpatrick (Pompompurin), anteriormente a cargo de Breached, admitió su culpabilidad por cargos relacionados con piratería y posesión de material de abuso sexual infantil en junio de 2023, después de entregar los fondos ganados por medio del foro, y pagar una fianza de $300,000 fue sentenciado a 20 años de supervisión estricta, esto corresponde a un arresto domiciliario con un rastreador GPS y sometimiento a un tratamiento de salud mental. También se le prohibió el acceso a internet durante el primer año, registrar y permitir la instalación de un programa para el control de tipeo en todo computador que utilice, además de registrarse en la agencia estatal de registro de delincuentes sexuales en cualquier estado donde resida.
- Diogo Santos Coelho (Omnipotente), oriundo de Portugal, fundador y administrador de RaidForums, solicita no ser extraditado a los Estados Unidos y pagar su condena en su país, esto en base que sus delitos fueron cometidos cuando era menor de edad, siendo un joven manipulable y que se dejó guiar por adultos para cometer dichos crímenes, que parece que repite el discurso de preferir una muerte (suicidio) en su país, que una cárcel en Estados Unidos. Extradición Santos Coelho
¡RESISTENCIA!!
A pesar de las intervenciones gubernamentales anteriores, incluida una incautación de Breached[.]vc el año pasado y el arresto del entonces administrador Conor Fitzpatrick (Pompompurin), BreachForums demostró una notable capacidad para recuperarse. Un individuo con el seudónimo Baphomet junto a ShinyHunters resucitaron el foro que funcionó abiertamente como un bazar cibercriminal, a través de dominios separados desde junio de 2023 hasta mayo de 2024, organizado en breachForums.st/.cx/.is/.vc, como señaló el FBI.
INCAUTACIÓN DE BREACHFORUMS
El Departamento de Justicia de Estados Unidos retiró el sitio y reemplazó su página de inicio con un aviso de incautación que acredita a socios internacionales como la Policía Cibernética de Ucrania, Kantonspolizei Zürich, la Policía Federal Australiana, Policía de Nueva Zelanda, Policía de Islandia y Reino Unido. Agencia Nacional del Crimen.
El aviso de incautación del FBI también muestra los avatares en línea de los administradores de BreachForums ShinyHunters y Baphomet retratados tras las rejas, capturas muestran que el canal de Telegram del foro y la cuenta de Telegram de Baphomet también están bajo el control de los FBI.
Ambos canales muestran la notificación de incautación del FBI, alertando que se está realizando una revisión de los datos de las visitas al sitio. Concluye con una invitación para que las personas proporcionen información sobre actividades ilícitas vinculadas a BreachForums, ofreciendo un sitio web especial del FBI diseñado para tales informes.
Las tácticas exactas utilizadas por las autoridades para asumir el control de los canales de Telegram siguen sin revelarse. Las explicaciones potenciales incluyen el arresto de Baphomet, dato que confirmaron por medio de Telegram o un mandato judicial dirigido a Telegram, el cual no ha emitido ninguna declaración en respuesta a consultas sobre el hecho.
La información de contacto en el sitio incautado incluye la dirección de correo electrónico [email protected], el contacto de Telegram fbi_breachforums, el sitio web brechasforums.ic3.gov y un código QR para comunicarse a través de Tox.
Comunicado oficial del FBI
“Para individuos y empresas cuya información había sido previamente comprometida y apareció en el sitio, este desarrollo ofrece una oportunidad para abordar las exposiciones específicas,” Omri Weinberg, el cofundador y Cro de la firma de seguridad SaaS DoControl, dijo a SC Media. “Sin embargo, es crucial recordar que los datos subyacentes aún pueden estar circulando en otros canales, o incluso reaparecer en nuevas iteraciones del mercado de BreachForums.”
“Es muy probable que el foro eventualmente reaparezca con el mismo o diferente nombre. En cuanto a los datos previamente robados filtrados en el sitio, espero que los actores que participan en los foros hayan descargado múltiples copias locales de los mismos, por lo que existe una exposición continua,” advirtió al CEO de Zendata, Narayana Pappu, en un correo electrónico a SC Media. “La mayoría de las personas que participan en estos foros son bastante sofisticadas y habrían protegido sus identidades. Sin embargo, algunas personas podrían ser rastreadas en función de sus direcciones IP, información de cuenta de Telegram, direcciones de correo electrónico, etc.”
