Início Tecnologia BreachForums, o mercado negro no centro dos vazamentos de dados

BreachForums, o mercado negro no centro dos vazamentos de dados

44
0

Nos últimos meses, a França sofreu uma explosão de ataques cibernéticos. Vários grupos de hackers orquestraram roubo de dados contra operadores, marcas, empresas ou agências dependentes do Estado francês. Essas informações foram exfiltradas por meio de contas comprometidas, credenciais hackeadas ou vulnerabilidades em software de terceiros.

Em muitos casos, os dados roubados foram vendido no mercado negro. Entre os mercados negros favorecidos pelos cibercriminosos está o BreachForums. Ao contrário de outros fóruns frequentados por hackers, o BreachForums não é reservado à dark web. Para acessar a plataforma, você pode usar um navegador tradicional. Não há necessidade de instalar o navegador Tor para abrir um endereço cebola. O fórum, no entanto, possui uma versão cebola na dark web, caso a versão destinada à clearnet seja bloqueada pela polícia… o que acontece com muita regularidade.

A história dos fóruns de violação

RaidForums, o precursor do BreachForums

BreachForums nasceu em março de 2022, das cinzas de RaidFórunsum fórum criminoso que se tornou essencial para hackers. Lançada em 2015 por um jovem hacker português, Diogo Santos Coelho, também conhecido como “Onipotente”, a plataforma foi inicialmente utilizada para organizar ataques ao Twitch. RaidForums rapidamente se tornou o local favorito dos hackers em busca de ferramentas de hacking, dados roubados e tutoriais para atividades ilícitas.

fóruns de ataque
fóruns de ataque

O fórum também foi utilizado para operações de golpeandoisto é, prender os utilizadores da Internet enviando-lhes forças policiais especiais. O fórum rapidamente atraiu a atenção das autoridades policiais. Em 2022, o fórum foi fechado pelas autoridades e o “Onipotente” foi preso no Reino Unido. Como explicou a Interpol no momento da queda da plataforma, “O RaidForums foi considerado um dos maiores fóruns de hackers do mundo, com uma comunidade de mais de meio milhão de usuários”.

Os BreachForums originais

Para preencher o vazio deixado pelo RaidForums, um indivíduo chamado Conor Brian Fitzpatrick abriu o BreachForums logo após o desligamento. O criador do fórum, escondido sob o pseudônimo de “pompompurin”, rapidamente fez do BreachForums, às vezes apelidado de Breached, o novo covil preferido dos cibercriminosos. Em um ano, permitiu que hackers publicassem bancos de dados roubados de mil empresas e sites. O fórum teve mais de 300.000 membros registrados.

Em março de 2023, o fundador do Breached caiu nas mãos do FBI. Os investigadores conseguiram descobrir o endereço IP do jovem, o que permitiu rastreá-lo até ele. As autoridades federais acusaram Fitzpatrick, um cidadão americano de 21 anos, de “preparação para a prática do crime de invasão de sistema informático”. Questionado pelo FBI, rapidamente admitiu os factos de que é acusado.

O renascimento do BreachForums

Três meses depois, um dos cúmplices de Fitzpatrick, um hacker chamado Bafoméassume. Ele reabre as portas do BreachForums com a intenção de restaurar a reputação do fórum focando em uma abordagem comunitária. A plataforma não durará um ano antes de ser apreendida pelo FBI. Em maio de 2024, agentes federais organizaram uma operação policial contra o BreachForums após uma série de vendas de dados, incluindo os da Europol, a agência policial europeia.

Desta vez, demorou apenas alguns dias para o BreachForums voltar dos mortos. É uma gangue de cibercriminosos chamada Caçadores Brilhantes que assumiu o fórum. A gangue uniu forças com Baphomet antes da ofensiva do FBI. Especializada em roubo de dados, a turma está à frente da versão mais recente do BreachForums.

Por sua vez, Baphomet desapareceu, provavelmente na sequência de uma operação policial. De acordo com ShinyHunters, ele foi de fato preso pelo FBI após o último fechamento do BreachForums. Para administrar o fórum, a turma agora trabalha com uma série de hackers diferentes, incluindo o vendedor de dados IntelBroker.

O que podemos encontrar no BreachForums?

O FBI descreve o BreachForums como um “mercado ao ar livre” o que permite “para que os cibercriminosos comprem, vendam e negociem credenciais roubadas, ferramentas de hacking, bancos de dados hackeados e outros produtos ilegais”. O fórum é composto por várias seçõesnomeadamente uma categoria dedicada a vazamentos, discussões gerais e mercados. Na seção de vazamentos, os hackers carregam as informações ou ferramentas vazadas gratuitamente. Não é incomum que hackers compartilhem informações ou ferramentas em sua posse sem buscar remuneração.

Fóruns de violação
© 01Net

Ao pesquisar no fórum, encontramos diretórios de dados relativos ao Twitter, Facebook, diversas agências governamentais e até dados bancários. Isso é uma verdadeira mina de ouro para cibercriminosos que buscam orquestrar ataques cibernéticos. Obviamente, os piratas precisam resolver as coisas. Encontramos dados recentes e informações completamente obsoletas. O fórum também está repleto de links quebrados.

É também o lugar para estar para todos os aprendizes de piratas. Na verdade, existem muitos tutoriais para aprender como organizar hacks, golpes ou golpes de todos os tipos. Por exemplo, pudemos consultar tutoriais sobre a melhor forma de lavar dinheiro ou criptomoedas online, permanecendo completamente anônimos.

BreachForums também está cheio de ferramentas projetadas para facilitar hacks. Em particular, descobrimos software capaz de desviar cookies de um navegador, codificar um vírus projetado para Windows ou kits de phishing. Esses kits facilitam muito a criação de mensagens de phishing, fazendo-se passar por empresas conhecidas. Pagando uma taxa, um hacker iniciante pode encontrar tudo o que precisa: código, imagens, texto ou até mesmo scripts maliciosos.

Fóruns de violação 2

Os hackers que monetizam os dados em sua posse devem ir para a categoria de mercados. Foi aqui que os hackers, incluindo os hackers da Nears, publicaram anúncios de venda de dados roubados da SFR e de outros. Nesta seção, os lotes são leiloados para o licitante com lance mais alto ou trocados por créditos, a moeda atual no BreachForums.

O site oferece um sistema deGarantia. Adotado massivamente por plataformas criminosas, esse mecanismo permite garantir as trocas comerciais entre piratas. Concretamente, a BreachForums reterá os fundos até que o comprador confirme que tudo está em ordem. Feito isso, o vendedor recebe o dinheiro. Também é possível pagar as compras com créditos, adquiridos antecipadamente com os administradores do fórum. Muitas vezes, certas transações continuam fora do fórum, no Telegram por exemplo, e resultam em transferências em criptomoedas.

Do ponto de vista da estrutura e da interface, o BreachForums está muito próximo de seus antecessores e de outros fóruns populares dedicados ao hacking, como o Nulled. O site também foi construído e projetado para que os usuários do RaidForums possam se orientar.

Embora o BreachForums seja um mercado negro criminoso, com uma série de conteúdos ilegais, ele não tolera a presença de pornografia infantil. Numa mensagem publicada no verão passado, Baphomet também quis ser o mais claro possível, indicando “que se você é um pedófilo, você não é bem-vindo aqui” :

“Não permitimos seu comportamento degenerado em nosso fórum e qualquer pessoa que o faça ou incentive será banido permanentemente.”

O hacker também ficou chocado ao saber que seu ex-cúmplice, Conor Brian Fitzpatrick, foi acusado de posse de imagens de pornografia infantil após sua prisão. Além disso, o fórum também não se destina à venda de drogas ou armas.

Leia também: Vazamento de dados atinge BreachForums, o covil dos cibercriminosos

Como funciona o BreachForums?

Para regular o acesso a novos membros, o fórum criou restrições. Em primeiro lugar, você é obrigado a postar um comentário para ter acesso aos dados que são compartilhados gratuitamente pelos membros do fórum. Você só tem permissão para um certo número de comentários antes de ser bloqueado e banido por spam.

Para escapar das restrições, você terá que fazer o checkout. Na verdade, o BreachForums oferece assinaturas pagas para usuários que desejam baixar mais conteúdo.

Além disso, o fórum temum índice de reputação. Dependendo do número de publicações e da qualidade das suas contribuições, a sua reputação aumentará. São outros usuários que determinam a reputação dos outros, em cada uma de suas postagens. Isto ajuda a separar os membros credíveis, em quem se pode confiar, dos utilizadores menos activos, cujas afirmações devem ser postas em dúvida.

BreachForums, um elo fundamental no crime cibernético

Em pouco mais de dois anos, o BreachForums tornou-se uma parte essencial da economia criminosa e da revenda de dados pessoais. De acordo com o FBI, “BreachForums preencheu a lacuna entre hackers que vendem dados roubados e compradores ansiosos para explorá-los”.

É nomeadamente no BreachForums que os dados de 19 milhões de assinantes Gratuitos, as informações de mais de três milhões de clientes SFR, os ficheiros médicos de 750.000 franceses, os dados do agregador DemandScience, da Nokia, do seguro de reforma, da France Travail ou vítimas do SnowFlake Hack, foram compartilhados.

🔴 Para não perder nenhuma novidade da 01net, siga-nos no Google News e WhatsApp.

Fonte

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui