stringtranslate.com

Foros de Breach

BreachForums, a veces denominado Breached , es un foro de delincuencia organizada en inglés . El sitio web actuó como una alternativa y sucesora de RaidForums luego de su cierre y confiscación en 2022. [1] Al igual que su predecesor, BreachForums permite la discusión de varios temas de piratería y violaciones de datos distribuidos , pornografía, herramientas de piratería y varios otros servicios.

El 21 de marzo de 2023, BreachForums fue cerrado tras el arresto del propietario del foro, Conor Brian Fitzpatrick. [2] El foro fue reabierto más tarde bajo la propiedad del grupo de hackers ShinyHunters y el administrador anterior de BreachForums, "Baphomet". Fitzpatrick fue sentenciado más tarde a 20 años de libertad supervisada. El sitio fue cerrado nuevamente y el dominio fue confiscado el 15 de mayo de 2024, aunque el dominio volvió a estar bajo el control del propietario solo unas horas después.

BreachForums, al igual que otros foros de la dark web, utiliza DDoS-Guard para sus servicios de alojamiento web. [3] DDoS Guard ha sido criticado por alojar sitios asociados con actividades ilícitas y por su falta de acción con los informes de abuso. [4]

Historia

El foro fue fundado en marzo de 2022 por Conor Brian Fitzpatrick, entonces de 19 años, conocido en el foro con su nombre de pantalla "pompompurin". [5] La identidad de Fitzpatrick se había basado en el personaje japonés de Sanrio del mismo nombre . Fitzpatrick había, un año antes, asumido la responsabilidad del hackeo de correo electrónico del FBI de 2021. [6] En 2024, el hacker IntelBroker se convirtió en el propietario del foro. [ 7]

Controversia

El 10 de diciembre de 2022, un miembro del foro identificado con el nombre de pantalla "USDoD" publicó un hilo en el que ofrecía la venta de una base de datos que contenía la información de más de 80.000 miembros de la organización sin fines de lucro y portal de información del FBI InfraGard . El individuo afirmó haber obtenido acceso al portal a través de un ataque de ingeniería social en el que se hizo pasar por el director ejecutivo de una corporación financiera estadounidense desconocida. [8]

El 6 de marzo de 2024, un usuario conocido como IntelBroker publicó que estaba vendiendo datos originados en la violación de seguridad de DC Health Link , un mercado de seguros de salud de Washington DC . Poco después, el 9 de marzo de 2023, otro miembro que se identificó bajo el nombre de pantalla "Denfur" publicó un hilo que contenía 200 entradas, afirmando que se publicaría más información. La Autoridad de Intercambio de Beneficios de Salud de DC declaró más tarde que más de 56.000 clientes se habían visto afectados por la violación de seguridad, pero las publicaciones originales relacionadas con los datos afirman tener la información de más de 170.000 clientes. [9] [10]

El 23 de julio de 2024, un actor de amenazas filtró en Internet toda la base de datos original de BreachForums. El fundador del sitio, Fitzpatrick, supuestamente intentó vender los datos después de ser acusado y mientras estaba en libertad bajo fianza. [11]

Arrestos y clausuras

El 15 de marzo de 2023, en Peekskill, Nueva York, [12] Fitzpatrick fue arrestado por las fuerzas del orden y acusado de conspiración para cometer fraude con dispositivos de acceso en un tribunal federal. [5] [13] Tras el arresto de Fitzpatrick, otro administrador del foro bajo el nombre de pantalla "Baphomet" tomó posesión del sitio web y su infraestructura. Sin embargo, tras la sospecha de Baphomet de que el foro estaba comprometido, el 21 de marzo de 2023, se cerró. [14] Baphomet luego reabrió el foro con el grupo de hackers de sombrero negro ShinyHunters. [ cita requerida ]

Aproximadamente un mes después de su arresto, Fitzpatrick intentó suicidarse en su casa mientras estaba en libertad bajo fianza . [15] Más tarde se declaró culpable de conspiración para cometer fraude de dispositivo de acceso, fraude de dispositivo de acceso y posesión de pornografía infantil. [16] [17] En enero de 2024, Fitzpatrick fue detenido después de violar las condiciones de su fianza que prohibían el uso de una VPN. [18] A pesar de que los fiscales federales solicitaron que Fitzpatrick cumpliera más de 15 años de prisión, fue sentenciado a tiempo cumplido seguido de 20 años de libertad supervisada. [19] Desde entonces, Estados Unidos ha presentado una apelación de su sentencia. [ cita requerida ]

Primera confiscación de dominio

Cartel de incautación del FBI el 23 de junio de 2023

El 23 de junio de 2023, tres meses después del cierre, los dominios clearnet de BreachForums fueron confiscados por la Oficina Federal de Investigaciones, el Departamento de Salud y Servicios Humanos de EE. UU., la Oficina del Inspector General y el Departamento de Justicia de conformidad con una orden de confiscación emitida por el Tribunal de Distrito de EE. UU. para el Este de Virginia .

Convulsión del segundo dominio

Cartel de incautación del FBI el 15 de mayo de 2024

El 15 de mayo de 2024, el FBI confiscó el sitio clearnet más reciente de BreachForums junto con su sitio Onion y el Telegram asociado. La incautación se produjo tras una importante filtración de datos que involucraba al portal de Europol. El foro mostró brevemente un aviso de incautación del FBI, destacando la cooperación con socios internacionales. El FBI está examinando los datos del backend del foro, lo que puede llevar a identificar a los miembros y avanzar en las investigaciones. El administrador del foro, Baphomet, fue arrestado según ShinyHunters. [20] El sitio volvió a estar en línea el 29 de mayo de 2024. [21]

Véase también

Referencias

  1. ^ "El Departamento de Justicia anuncia el arresto del fundador de uno de los foros de hackers más grandes del mundo y la interrupción del funcionamiento del foro". Departamento de Justicia de los Estados Unidos . Archivado desde el original el 28 de marzo de 2023. Consultado el 28 de marzo de 2023 .
  2. ^ "BreachForums no funciona y no volverá a funcionar". DataBreaches.net. 14 de junio de 2023 [21 de marzo de 2023]. Archivado desde el original el 18 de junio de 2023. Consultado el 18 de junio de 2023 .
  3. ^ "En desarrollo: ¿BreachForums caído, canales de Telegram de ShinyHunters y del foro eliminados? – DataBreaches.Net". 10 de junio de 2024 . Consultado el 18 de septiembre de 2024 .
  4. ^ Kolomychenko, Maria (29 de enero de 2021). Igumenov, Valery (ed.). «'Elimine esta infección de su red': la pequeña empresa rusa que 'salvó' a Parler tiene otros clientes mucho más odiosos». Meduza . Traducido por Kevin Rothrock . Consultado el 9 de febrero de 2021 .
  5. ^ ab Lakshmanan, Ravie. "El fundador de BreachForums, de 20 años, se enfrenta a una pena de hasta 5 años de prisión". The Hacker News . Archivado desde el original el 2 de abril de 2023. Consultado el 2 de abril de 2023 .
  6. ^ Podkul, Cezary (25 de enero de 2022). «A pesar de décadas de ataques de piratería, las empresas dejan grandes cantidades de datos confidenciales sin protección». ProPublica . Archivado desde el original el 1 de junio de 2023. Consultado el 2 de abril de 2023 .
  7. ^ Melillo, Pietro (22 de agosto de 2024). «IntelBroker toma el control de BreachForums: un nuevo capítulo en la gestión de los delitos cibernéticos». RedHotCyber . Consultado el 29 de agosto de 2024 .
  8. ^ Krebs, Brian. "La red de intercambio de información 'InfraGard' del FBI fue hackeada". KrebsOnSecurity . KrebsOnSecurity . Archivado desde el original el 2 de abril de 2023 . Consultado el 2 de abril de 2023 .
  9. ^ Vicens, AJ. "Un pirata informático vinculado a la violación de DC Health Link dice que el ataque 'nació del patriotismo ruso'". CyberScoop. Archivado desde el original el 8 de mayo de 2023. Consultado el 2 de abril de 2023 .
  10. ^ Bajak, Frank. "Congresistas advertidos de una importante filtración de datos sanitarios". AP News . Associated Press . Archivado desde el original el 7 de abril de 2023 . Consultado el 2 de abril de 2023 .
  11. ^ "La filtración de datos del foro de piratería BreachForums v1 expone la información de los miembros". BleepingComputer . Consultado el 25 de julio de 2024 .
  12. ^ "El FBI arresta a un presunto cibercriminal en Peekskill". 19 de marzo de 2023.
  13. ^ "Estados Unidos v. Fitzpatrick" (PDF) . Courtlistener . Tribunal de Distrito de los Estados Unidos para el Distrito Este de Virginia . pág. 29. Archivado (PDF) del original el 12 de abril de 2023 . Consultado el 2 de abril de 2023 .
  14. ^ Arntz, Pieter. "BreachForums se cerrará después de todo por temor a la infiltración de las fuerzas del orden". Malwarebytes . Archivado desde el original el 13 de mayo de 2023. Consultado el 2 de abril de 2023 .
  15. ^ Clarkin, Regina (28 de abril de 2023). «Acusado de cibercriminal de Peekskill hospitalizado el miércoles». Peekskill Herald . Archivado desde el original el 18 de marzo de 2024. Consultado el 28 de octubre de 2023 .
  16. ^ "El propietario de BreachForums se declara culpable en un tribunal federal de tres cargos, incluido uno relacionado con pornografía infantil". 14 de julio de 2023. Archivado desde el original el 20 de enero de 2024. Consultado el 28 de octubre de 2023 .
  17. ^ "Fundador de uno de los foros de hackers más grandes del mundo arrestado en Peekskill: joven de 20 años admite delitos cibernéticos y posesión de pornografía infantil, se enfrenta a 40 años de prisión". 21 de agosto de 2023.
  18. ^ Jones, Connor. "Administrador de BreachForums encarcelado por violar las normas previas al juicio". The Register . Archivado desde el original el 7 de marzo de 2024. Consultado el 16 de febrero de 2024 .
  19. ^ "Administrador del foro de piratería BreachForums sentenciado a 20 años de libertad supervisada". BleepingComputer . Archivado desde el original el 17 de marzo de 2024 . Consultado el 16 de febrero de 2024 .
  20. ^ "El FBI confisca el foro de piratería BreachForums utilizado para filtrar datos robados". bleepingcomputer.com . Archivado desde el original el 15 de mayo de 2024 . Consultado el 15 de mayo de 2024 .
  21. ^ "El sitio de filtraciones BreachForums vuelve a la vida semanas después de que el FBI lo desmantelara". www.darkreading.com . Consultado el 25 de junio de 2024 .