BreachForums Retorna Apenas Semanas Após A Apreensão Do FBI – Armadilha Ou Erro? – Virus Killer – Recuperação de Site Invadido por Vírus e Malware

O mercado criminal online BreachForums foi ressuscitado apenas duas semanas após uma ação de aplicação da lei coordenada liderada pelos EUA desmantelar e assumir o controle de sua infraestrutura.

Pesquisadores de cibersegurança e rastreadores da dark web Brett Callow, Dark Web Informer e FalconFeeds revelaram o retorno online do site no breachforums.st – um dos sites desmantelados – por um usuário chamado ShinyHunters, que desde então ofereceu à venda um banco de dados de 1,3 TB contendo detalhes de supostamente 560 milhões de clientes da Ticketmaster por $500.000.

Isso inclui nomes completos, endereços, endereços de e-mail, números de telefone, vendas de bilhetes e informações de eventos, e os últimos quatro dígitos dos cartões de crédito e suas datas de validade associadas.

No entanto, em uma reviravolta interessante, os visitantes do site agora estão sendo solicitados a se inscrever para uma conta para ver o conteúdo.

O desenvolvimento segue uma ação conjunta de aplicação da lei que apreendeu todos os novos domínios pertencentes ao BreachForums (breachforums.st/.cx/.is/.vc), enquanto também sugeriu que os administradores do site Baphomet e ShinyHunters podem ter sido presos.

A operação também resultou na apreensão do canal do Telegram operado por Baphomet, com o FBI dos EUA observando que está revisando os dados de backend do site.

Atualmente não está claro se o(s) indivíduo(s) usando a persona ShinyHunters no BreachForums é o hacker original ShinyHunters. Também é desconhecida a maneira como eles vieram a possuir um dos sites clearnet apreendidos pelo FBI, embora o Hackread.com tenha relatado que eles recuperaram o domínio do registrador de domínios NiceNIC.

No entanto, a possibilidade de que possa ser uma armadilha não foi descartada entre os membros da comunidade de cibersegurança.

BreachForums surgiu em março de 2022 após o fechamento do RaidForums e a prisão de seu proprietário “Omnipotent”. Foi desmantelado em meados de junho de 2023, após o qual foi revivido por Baphomet e ShinyHunters para lançar um novo site sob o mesmo nome.

Tanto o Departamento de Justiça dos EUA (DoJ) quanto o FBI ainda não comentaram sobre a derrubada ou o ressurgimento do fórum.

Você também pode gostar

Compreender As Técnicas Do Irã, Aliadas A Inteligência De Ameaças Abrangente, Pode Dar Às Organizações Uma Vantagem Na Identificação E Defesa Contra Esses Ataques.

Segurança em Destaque: Como Não Cair em Golpes e Perder $50,000

Cibercriminosos Abusam Do Stack Overflow Para Promover Pacote Malicioso De Python