L’intero database del noto BreachForums è stato condiviso da un certo Emo su Telegram. Si tratta della prima versione creata nel 2022 da Conor Brian Fitzpatrick (alias Pompompurin), uno degli amministratori del forum, dopo il sequestro di RaidForums da parte dell’FBI. Sono presenti numerosi dati degli iscritti che potrebbero essere usati da ricercatori di sicurezza per creare un profilo dei cybercriminali.
Database già nelle mani delle forze dell’ordine
Dopo la chiusura di RaidForums (aprile 2022), Fitzpatrick ha aperto BreachForums per offrire ai cybercriminali lo stesso servizio, ovvero un forum per la compravendita dei dati rubati durante gli attacchi informatici. Questa versione 1.0 è stata sequestrata dall’FBI a giugno 2023, dopo l’arresto di Fitzpatrick.
Quest’ultimo ha tentato di vendere il database completo mentre era libero su cauzione (successivamente è stato nuovamente arrestato e condannato a 20 anni di libertà vigilata). Nel frattempo, l’FBI ha sequestrato la versione 2.0 del forum gestito da Baphomet (arrestato) che, pochi giorni dopo, è ritornato online su un altro dominio. Il nuovo amministratore è ShinyHunters.
Un cybercriminale, noto come Emo, ha pubblicato su Telegram l’intero database di BreachForums v1. Si tratta di un backup che Fitzpatrick aveva sull’account MEGA e risalente a fine novembre 2022. Ci sono tutti i dati degli iscritti (user ID, username, email, indirizzo IP e data di ultimo accesso), oltre a password cifrate, post, messaggi privati e indirizzi dei wallet di criptovalute usati per acquistare i crediti (servono per accedere ai post nascosti).
Dato che il sequestro del forum è avvenuto nel 2023, le forze dell’ordine hanno già tutti i dati. Possono però essere utilizzati dai ricercatori di sicurezza per creare i profili dei cybercriminali e seguire le loro attività online.