El 15 de marzo de 2023, el propietario de uno de los foros más populares dedicados al cibercrimen en habla inglesa fue arrestado por el FBI. Conor Brian Fitzpatrick, también conocido como Pompompurin, era el dueño de BreachedForums, un foro que albergaba a una de las mayores comunidades de cibercriminales en habla inglesa y Latinoamérica. Desde su lanzamiento en marzo de 2022 y tras el cierre de lo que podría considerarse su predecesor (RaidForums), Breached se estableció rápidamente como el foro principal para compartir, comprar, vender e intercambiar información, convirtiéndose así en un objetivo claro para el FBI.

De acuerdo con las investigaciones internas del equipo de ciberinteligencia de SCILabs, se ha descubierto que Pompompurin ha sido objeto de hostigamiento desde finales de 2022 por alguien que se hacía pasar por Omnipotent, el antiguo dueño de RaidForums. Pompompurin informó a la comunidad sobre estos presuntos estafadores y les advirtió que tuvieran cuidado. Posteriormente, un grupo de actores conocido como ClubHydra inició una especie de “guerra” contra Breached, argumentando que no merecía el estatus que ostentaba.

En el transcurso de esta “guerra”, Hydra afirmó haber compartido información con el FBI sobre las direcciones IP extraídas de Breached, debido a una mala configuración en el foro. ClubHydra mencionó que su objetivo era derrocar a Pompompurin y tomar su lugar, creando un nuevo foro bajo el nombre de “El nuevo Omnipotent”.

A partir del arresto de Conor, han surgido numerosos foros que presumen contar con las mejores prácticas de seguridad para albergar a la dispersa comunidad de Breached. Sin embargo, a pesar del surgimiento de foros como Exposed (que recientemente ha sido apoyado abiertamente por el grupo GhostSec) o DarkForums (creado por un antiguo administrador de Breached), no hay un claro vencedor en esta carrera. Parece que el enfoque se centra en ofrecer la seguridad más robusta y brindar a los usuarios un mejor anonimato en caso de que el foro sea comprometido.

Cada nueva generación de ciberactores parece aprender de los errores de sus predecesores y buscan poco a poco mejorar su postura de seguridad y anonimato. Por lo que la capacidad de infiltrarse entre sus filas y la contextualización de los nuevos espacios de cibercrimen. Continúan jugando un papel muy importante dentro de las operaciones de seguridad de las empresas y gobiernos.

Fuentes:

Investigaciones internas del equipo de ciberinteligencia de SCILabs.

https://blog.scilabs.mx