‘BreachForums’ desativados, mas não eliminados: hackers reivindicam ataque
O grupo de atores de ameaças R00TK1T e o Exército Cibernético da Rússia assumem a responsabilidade pela derrubada do BreachForums
O domínio clearnet do notório fórum de vazamento de dados e hackers BreachForums foi derrubado por agentes de ameaças rivais. O grupo de atores ameaçadores, R00TK1T, junto com a gangue pró-Rússia Cyber Army of Russia, anunciaram uma violação de dados de usuários após a derrubada do BreachForums.
R00TK1T foi anteriormente responsável por uma campanha de ataque contra o governo da Malásia e várias entidades privadas, incluindo uma das principais operadoras de telecomunicações da Malásia.
Os hackers responsáveis pelo ataque ao BreachForums também alegaram que iriam vazar uma lista de usuários, endereços IP e e-mails do fórum. Apesar do ataque, a versão TOR do site permanece operacional.
Grupos reivindicam mais surpresas para a comunidade de hackers e usuários ativos
R00TK1TOFF afirmou no Telegram que o site “travou atualmente devido à extensão do nosso ataque, que foi executado com extrema precisão e eficiência”. A campanha DDoS contra o site foi conduzida em uma operação conjunta de ambos os grupos. No entanto, o endereço TOR do BreachForums permanece ativo e é conhecido por implementar proteção DDoS.
A empresa de segurança cibernética Hackmanac afirmou em nota no X (Twitter) que:
R00TK1T é conhecido por fazer grandes afirmações sobre violações significativas de dados , que na maioria das vezes acabam sendo apenas uma coleção de dados disponíveis publicamente. Dada a reputação do grupo, a ameaça de publicar os endereços IP e de e-mail provavelmente será uma mera republicação de detalhes do usuário que foram vazados no ano passado por atores de ameaças mais confiáveis.
Baphomet emite declaração sobre remoção do BreachForums
Baphomet, administrador do BreachForums, fez uma declaração sobre o incidente no Telegram: ‘O domínio está atualmente suspenso. Estamos trabalhando nisso. Pedimos desculpas por qualquer inconveniente.’ Ele ainda aconselhou seus usuários a acessarem os fóruns através do site TOR até que o problema fosse resolvido.
Numa publicação posterior via Telegram, Baphomet brincou que a acção deve ter sido trabalho da rede Five Eyes juntamente com várias outras grandes nações “trabalhando em conjunto para silenciar os nossos fóruns”. Ele então minimizou a remoção do domínio .cx, recomendando aos usuários que mudassem para um novo domínio temporário (breachforums.st).
Ele afirmou que o domínio .st funcionaria temporariamente como seu site principal enquanto os administradores trabalham na “proteção durante a próxima semana que tornará essas suspensões únicas menos eficazes”, enfatizando a disponibilidade do domínio TOR em todos os momentos. Ele então alegou que nada havia sido “apreendido, hackeado ou mesmo razoavelmente atacado”.
Observando que, embora o site deles possa sofrer ataques DDoS e tempo de inatividade, eles sempre voltarão. Ele aconselhou os usuários a serem pacientes e agradecer à comunidade por ser paciente com tais incidentes.
R00TK1T, mais tarde respondeu em seu próprio canal que Baphomet estava negando os ataques e que junto com o Exército Cibernético da Rússia iria “liberar uma torrente de caos que deixaria você (Baphomet) cambaleando”.
O BreachForums enfrentou uma série de problemas nos últimos tempos, incluindo a prisão de seu antigo proprietário, Conor Brian Fitzpatrick (pompompurin), seguida de uma apreensão oficial do site pelo Federal Bureau of Investigation (FBI) em cooperação com várias agências dos EUA. O FBI declarou em depoimento que, durante o momento da apreensão, teve acesso ao banco de dados BreachForums.
Um administrador do fórum que opera sob o nome de usuário “Baphomet” assumiu a propriedade do site e de suas operações após a prisão de Fitzapatrick. O site foi temporariamente fechado após a suspeita de Baphomet de que o fórum ainda estava comprometido. No entanto, Baphomet mais tarde reabriu o fórum ao público com a ajuda do grupo de hackers black-hat ShinyHunters.
ShinyHunters foi anteriormente responsável por vários ataques de violação de dados em grande escala, obtendo cerca de 200 milhões de registros de dados roubados de diversas empresas.
Isenção de responsabilidade da mídia: Este relatório é baseado em pesquisas internas e externas obtidas por diversos meios. As informações fornecidas são apenas para fins de referência e os usuários assumem total responsabilidade por confiar nelas. A Cyber Express/PluggedNinja não assume qualquer responsabilidade pela exatidão ou consequências do uso destas informações.