O Que é A Ação de Graças?

As agências de aplicação da lei em todo o mundo se coordenaram para derrubar um dos maiores fóruns de hackers do mundo, obtendo uma vitória contra a cibercriminalidade.

O BreachForums, um mercado notório de dados roubados, foi apreendido pelas autoridades na quarta-feira, de acordo com uma mensagem em seu site.

A mensagem descreve como as autoridades estão “revisando” os “dados de backend” do site e convidando vítimas e qualquer pessoa com informações sobre atividades cibercriminosas no BreachForums a entrar em contato com o FBI via Telegram, e-mail ou na web.

O site foi apreendido dias após um hacker oferecer dados à venda no BreachForums que ele afirmava ter sido roubado durante a violação de um portal web da Europol.

Será que a derrubada do BreachForums foi cronometrada porque os dados roubados da Europol foram um furto longe demais?

Até esta semana, o BreachForums operava abertamente como um mercado para criminosos negociarem dispositivos de acesso roubados, meios de identificação, ferramentas de hacking, bases de dados violadas e outros serviços ilegais. O site, administrado pelo grupo de hackers ShinyHunters, foi criado em junho de 2023, um mês após sua encarnação anterior ser interrompida com a prisão de seu criador e administrador, Conor Brian Fitzpatrick (também conhecido como “pompompurin”).

O Fitzpatrick de 21 anos foi condenado a um tempo de prisão já cumprido, 20 anos de liberdade condicional em janeiro, proibido de usar a internet no primeiro ano e obrigado a ter um software de monitoramento instalado em seu computador.

Fitzpatrick criou o BreachForums depois que seu antecessor, o RaidForums, foi fechado em abril de 2022, e seu suposto administrador Diogo Santos Coelho foi preso.

Está percebendo um padrão? Os mercados de hackers são interrompidos, seus administradores supostos são presos, e então surgem novas versões dos fóruns para preencher o vazio.

Não ficaria surpreso se alguém reproduzir o mercado do BreachForums, fornecendo um fórum para os cibercriminosos negociarem dados roubados ilegalmente. Mas qualquer pessoa que participe desses sites deve pensar muito bem. As agências de aplicação da lei têm um histórico de apreensão de dados de mercados criminosos como esses e de vasculhá-los em busca de detalhes, o que poderia levá-los à identificação de seus usuários.