BreachForums, a veces denominado Breached , es un foro de delincuencia organizada en inglés . El sitio web actuó como una alternativa y sucesora de RaidForums luego de su cierre y confiscación en 2022. [1] Al igual que su predecesor, BreachForums permite la discusión de varios temas de piratería y violaciones de datos distribuidos , pornografía, herramientas de piratería y varios otros servicios.
El 21 de marzo de 2023, BreachForums fue cerrado tras el arresto del propietario del foro, Conor Brian Fitzpatrick. [2] El foro fue reabierto más tarde bajo la propiedad del grupo de hackers ShinyHunters y el administrador anterior de BreachForums, "Baphomet". Fitzpatrick fue sentenciado más tarde a 20 años de libertad supervisada. El sitio fue cerrado nuevamente y el dominio fue confiscado el 15 de mayo de 2024, aunque el dominio volvió a estar bajo el control del propietario solo unas horas después.
BreachForums, al igual que otros foros de la dark web, utiliza DDoS-Guard para sus servicios de alojamiento web. [3] DDoS Guard ha sido criticado por alojar sitios asociados con actividades ilícitas y por su falta de acción con los informes de abuso. [4]
El foro fue fundado en marzo de 2022 por Conor Brian Fitzpatrick, entonces de 19 años, conocido en el foro con su nombre de pantalla "pompompurin". [5] La identidad de Fitzpatrick se había basado en el personaje japonés de Sanrio del mismo nombre . Fitzpatrick había, un año antes, asumido la responsabilidad del hackeo de correo electrónico del FBI de 2021. [6] En 2024, el hacker IntelBroker se convirtió en el propietario del foro. [ 7]
El 10 de diciembre de 2022, un miembro del foro identificado con el nombre de pantalla "USDoD" publicó un hilo en el que ofrecía la venta de una base de datos que contenía la información de más de 80.000 miembros de la organización sin fines de lucro y portal de información del FBI InfraGard . El individuo afirmó haber obtenido acceso al portal a través de un ataque de ingeniería social en el que se hizo pasar por el director ejecutivo de una corporación financiera estadounidense desconocida. [8]
El 6 de marzo de 2024, un usuario conocido como IntelBroker publicó que estaba vendiendo datos originados en la violación de seguridad de DC Health Link , un mercado de seguros de salud de Washington DC . Poco después, el 9 de marzo de 2023, otro miembro que se identificó bajo el nombre de pantalla "Denfur" publicó un hilo que contenía 200 entradas, afirmando que se publicaría más información. La Autoridad de Intercambio de Beneficios de Salud de DC declaró más tarde que más de 56.000 clientes se habían visto afectados por la violación de seguridad, pero las publicaciones originales relacionadas con los datos afirman tener la información de más de 170.000 clientes. [9] [10]
El 23 de julio de 2024, un actor de amenazas filtró en Internet toda la base de datos original de BreachForums. El fundador del sitio, Fitzpatrick, supuestamente intentó vender los datos después de ser acusado y mientras estaba en libertad bajo fianza. [11]
El 15 de marzo de 2023, en Peekskill, Nueva York, [12] Fitzpatrick fue arrestado por las fuerzas del orden y acusado de conspiración para cometer fraude con dispositivos de acceso en un tribunal federal. [5] [13] Tras el arresto de Fitzpatrick, otro administrador del foro bajo el nombre de pantalla "Baphomet" tomó posesión del sitio web y su infraestructura. Sin embargo, tras la sospecha de Baphomet de que el foro estaba comprometido, el 21 de marzo de 2023, se cerró. [14] Baphomet luego reabrió el foro con el grupo de hackers de sombrero negro ShinyHunters. [ cita requerida ]
Aproximadamente un mes después de su arresto, Fitzpatrick intentó suicidarse en su casa mientras estaba en libertad bajo fianza . [15] Más tarde se declaró culpable de conspiración para cometer fraude de dispositivo de acceso, fraude de dispositivo de acceso y posesión de pornografía infantil. [16] [17] En enero de 2024, Fitzpatrick fue detenido después de violar las condiciones de su fianza que prohibían el uso de una VPN. [18] A pesar de que los fiscales federales solicitaron que Fitzpatrick cumpliera más de 15 años de prisión, fue sentenciado a tiempo cumplido seguido de 20 años de libertad supervisada. [19] Desde entonces, Estados Unidos ha presentado una apelación de su sentencia. [ cita requerida ]
El 23 de junio de 2023, tres meses después del cierre, los dominios clearnet de BreachForums fueron confiscados por la Oficina Federal de Investigaciones, el Departamento de Salud y Servicios Humanos de EE. UU., la Oficina del Inspector General y el Departamento de Justicia de conformidad con una orden de confiscación emitida por el Tribunal de Distrito de EE. UU. para el Este de Virginia .
El 15 de mayo de 2024, el FBI confiscó el sitio clearnet más reciente de BreachForums junto con su sitio Onion y el Telegram asociado. La incautación se produjo tras una importante filtración de datos que involucraba al portal de Europol. El foro mostró brevemente un aviso de incautación del FBI, destacando la cooperación con socios internacionales. El FBI está examinando los datos del backend del foro, lo que puede llevar a identificar a los miembros y avanzar en las investigaciones. El administrador del foro, Baphomet, fue arrestado según ShinyHunters. [20] El sitio volvió a estar en línea el 29 de mayo de 2024. [21]