Tras el arresto de Conor Brian Fitzpatrick y el cierre parcial del foro “Breached”, que se consideraba un sucesor de “RaidForums” y era conocido como un sitio popular donde ciberactores publicaban o vendían información de brechas de seguridad, han surgido varios foros que afirman tener las mejores prácticas de seguridad. Sin embargo, debido a su falta de credibilidad, ninguno de ellos ha logrado destacar hasta ahora. Según las investigaciones de ciberinteligencia realizadas por SCILabs, durante este tiempo el exadministrador de “Breached”, conocido como “Baphomet”, ha estado trabajando en un nuevo foro, tomando medidas para mantener su anonimato debido a la información aparentemente en posesión del FBI.

El 12 de junio de este año, “Baphomet” anunció el renacimiento de “Breached” bajo el nombre de “BreachForums”. A través de un comunicado informó que este nuevo foro sería administrado en colaboración con el grupo cibercriminal “Shiny Hunters”, conocido por sus numerosas violaciones de datos en organizaciones reconocidas como Microsoft, Wattpad, PlutoTV y Tokopedia, entre otras. Este grupo ha estado operando desde 2020 y actualmente está siendo investigado por el FBI y la policía de Indonesia.

El crecimiento de este foro ha sido exponencial, atrayendo a ciberactores de alto nivel y exadministradores de “RaidForums”, lo que ha generado confianza en la comunidad. Varios foros han lanzado ataques contra “BreachForums” con la intención de dañar su reputación y credibilidad, incluso llegando a acusar al FBI de estar involucrado en su administración. Hasta el momento, no se han recibido nuevos comunicados por parte del administrador “Baphomet” o del grupo “Shiny Hunters”.

En el foro ya es posible encontrar ventas de bases de datos de organizaciones privadas, instituciones gubernamentales y credenciales de acceso a infraestructuras. Parece ser que este podría ser el inicio del sucesor de “Breached”, donde la experiencia del grupo “Shiny Hunters” y las lecciones aprendidas de los errores de Conor Brian Fitzpatrick, también conocido como “Pompompurin”, desempeñarán un papel importante.

Fuentes:

Fuente: Investigaciones internas del equipo de ciberinteligencia de SCILabs.