Cierre de Breach Forums

Hoy en día, con el avance tecnológico, las actividades ilícitas o clandestinas han ido en crecimiento. El anonimato es una de sus grandes ventajas, además del desarrollo de nuevas técnicas o herramientas como malware más sofisticado, nuevas estrategias de ingeniería social o vulnerabilidades no identificadas en infraestructura que explotan para lograr sus objetivos.

El foro de cibercrimen “Breached” fue cerrado recientemente. Fue conocido por ser un sitio popular entre los ciberactores para publicar o vender información de brechas de seguridad, exposición de datos confidenciales, bases de datos de diferentes organismos públicos y privados, o incluso, para demostrar sus habilidades y ser reconocidos dentro de la Dark/Deep Web. Además, permitía a los usuarios mantener una figura de anonimato sobre las actividades y relaciones que se llevaban a cabo en dicho foro.

El 15 de marzo de 2023 el fundador y administrador principal del foro, conocido con el nombre de “Pompompurin”, fue arrestado en su domicilio particular en el estado de Nueva York, después de una investigación realizada por el FBI. Su nombre real Conor Brian Fitzpatrick, con 20 años de edad, fue acusado de cargos de conspiración y la venta de accesos sin autorización. El día 17 de marzo, pagó una fianza de $300,000 dólares para llevar su proceso en libertad, pero quedó aislado de posibles testigos y coacusados, además de entregar documentación para el proceso judicial que se llevaría a cabo el 24 de marzo de 2023 en el Tribunal de Distrito del Este de Virginia.

Debido a estos acontecimientos, uno de los administradores del foro de nombre “Baphomet”, publicó que el foro se mantendría activo con sus actividades regulares, aún con el arresto de “Pompompurin”, debido a que él tenía acceso a la infraestructura completa para darle continuidad. Su plan era transferir la infraestructura del foro a una nueva con mayor seguridad y restringir todas las credenciales y accesos al foro que utilizaba “Pompompurin”, en caso de que los agentes federales intentaran acceder con ellas.

El 21 de marzo “Baphomet”, mediante una publicación, anunció el cierre total de “Breached”. En ella comentó que al observar y confirmar que los agentes federales tuvieron acceso a la infraestructura del foro desde el equipo de “Pompompurin”, y no tener la certeza de a qué nivel habían sido comprometidos y desconocer la información que habría obtenido el FBI, el cierre era definitivo.

Después de la caída de “Raid Forums” en 2022, “Breached” fue el heredero de todas estas actividades en los meses venideros. Varios ciberactores llegaron a este nuevo lugar donde pudieron continuar con sus actividades e hicieron que la fama de “Breached” creciera rápidamente y se convirtiera en el referente. Muchos competidores han surgido buscando ser el nuevo sucesor; a la cabeza se encuentra “Hydra Market” que ha hecho publicaciones dando la bienvenida a todos los ciberactores que se encontraban en “Breached” y a los nuevos que se deseen integrar en su comunidad.

La caída y el auge de un nuevo foro se repite, las actividades ilícitas continuarán y su nivel de riesgo se incrementará cada día, por lo cual la ciberseguridad debe tratar de estar un paso adelante para afrontar estas nuevas amenazas que atañen y afectan a múltiples organizaciones a nivel mundial.

Fuentes:

Investigación desarrollada por SCILabs

https[:]//flashpoint.io/blog/end-of-breach-forums/

https[:]//www.bleepingcomputer.com/news/security/breached-hacking-forum-shuts-down-fears-its-not-safe-from-fbi/

https[:]//www.axios.com/2023/03/21/data-breach-breachforums-fbi

https[:]//securityboulevard.com/2023/03/court-doc-us-federal-agents-arrest-alleged-administrator-of-breach-forums-pompompurin/

https[:]//flashpoint.io/wp-content/uploads/Complaint-USA-v.-Conor-Brian-Fitzpatrick.pdf

https[:]//es.scribd.com/document/633478287/3-1-23-Mj-67-Affidavit-JFA

https[:]//thehackernews.com/2023/03/breachforums-administrator-baphomet.html

https[:]//www.engadget.com/us-authorities-arrest-alleged-breachforums-owner-and-fbi-hacker-pompompurin-170009266.html

https[:]//krebsonsecurity.com/2023/03/feds-charge-ny-man-as-breachforums-boss-pompompurin/