BreachForums

BreachForums
Información general
Dominio
Tipo Foro
Sitio web
Idiomas disponibles Inglés
En español No
Gestión
Lanzamiento 2022
[editar datos en Wikidata]

BreachForums es un foro en línea de lengua inglesa dedicado al hacking malicioso y otras actividades cibercriminales. Surgió como sucesor de RaidForums tras la clausura y confiscación de este último en 2022.[1][2]​ Al igual que su predecesor, BreachForums sirve como plataforma para el intercambio de información sobre hacking, filtraciones de datos, pornografía, y otros servicios ilícitos.

El acceso al sitio web de BreachForums fue bloqueado el 21 de marzo de 2023 tras la detención de Conor Brian Fitzpatrick,[3]​ propietario del foro, quien fue condenado a 20 años de libertad condicional. El acceso al sitio se restableció temporalmente bajo la iniciativa del grupo de hackers ShinyHunters y del previo administrador del foro, conocido como "Baphomet", pero fue clausurado una vez más el 15 de mayo de 2024, y su dominio fue confiscado por varias autoridades estadounidenses, entre ellas el FBI. Los responsables del sitio recuperaron el control del dominio pocas horas después de haber sido confiscado.

Historia

El foro fue creado en marzo de 2022 por Conor Brian Fitzpatrick, de 19 años de edad, bajo el seudónimo "pompompurin",[4]​ inspirándose en el personaje homónimo de la empresa japonesa Sanrio. Un año antes, Fitzpatrick se había atribuido la autoría del ataque a los sistemas de correo electrónico del FBI en 2021.[5]

Controversias

El 10 de diciembre de 2022, un usuario del foro con el alias "USDoD" anunció la venta de una base de datos que contenía información de más de 80 000 miembros de InfraGard, una organización sin fines de lucro asociada al FBI. El individuo afirmó haber obtenido acceso mediante técnicas de ingeniería social, haciéndose pasar por el director ejecutivo de una entidad financiera estadounidense no identificada.[6]

El 9 de marzo de 2023, otro usuario, conocido como "Denfur", publicó 200 registros procedentes de una filtración de DC Health Link, un portal de seguros médicos en Washington D. C., indicando que más adelante revelaría más información. La autoridad competente de Washington declaró que el incidente había afectado a más de 56 000 clientes, a pesar de que en el foro varias publicaciones originales relacionadas con la filtración aseguraban disponer de datos de más de 170 000 usuarios.[7][8]

Detención y cierres

El 15 de marzo de 2023, Fitzpatrick fue arrestado en Peekskill, Nueva York,[9]​ acusado de conspirar en el acceso fraudulento a dispositivos informáticos.[4][10]​ Tras su arresto, otro administrador del foro, conocido como "Baphomet", asumió el control de la plataforma y su infraestructura. Sin embargo, ante la sospecha de que el sitio había sido comprometido, Baphomet decidió cerrarlo el 21 de marzo de 2023.[11]​ Posteriormente, Baphomet reabrió el foro en colaboración con el grupo de hackers ShinyHunters.[cita requerida]

Aproximadamente un mes después de su detención, Fitzpatrick intentó suicidarse en su hogar mientras se encontraba en libertad bajo fianza.[12]​ Más tarde se declaró culpable de haber conspirado y llevado a cabo accesos fraudulentos a dispositivos informáticos, y de posesión de pornografía infantil.[13][14]​ En enero de 2024, Fitzpatrick volvió a ser detenido por violar las condiciones de su libertad condicional al utilizar una VPN.[15]​ Su sentencia fue de 20 años en libertad condicional, a pesar de los pedidos de la fiscalía federal para sentenciarlo a 15,7 años de prisión.[16]

Confiscación de dominios

Aviso del FBI del 23 de junio de 2023

El 23 de junio de 2023, tres meses después de su cierre, los dominios de BreachForums no pertenecientes a la deep web fueron confiscados por el FBI, el Departamento de Salud y Servicios Humanos, la Oficina del Inspector General y el Departamento de Justicia de los Estados Unidos, en cumplimiento de una orden judicial emitida por el Tribunal del Distrito Este de Virginia.[17][18]

Nuevo aviso del FBI puesto el 15 de mayo de 2024

El 15 de mayo de 2024, el FBI intervino la versión más reciente del sitio de BreachForums, incluyendo su versión en la red Tor y su correspondiente canal de Telegram. Esta acción se produjo tras una importante filtración de datos que afectó al portal web de Europol. El foro mostró brevemente un aviso de confiscación del FBI, destacando la colaboración de este último con otras agencias internacionales. El 16 de mayo, los responsables del foro recuperaron el control del dominio, el cual ahora redirige a una nueva sala de chat en Telegram.[19]​ Un análisis en progreso de los datos internos del foro llevado a cabo por el FBI podría llevar a la identificación de más miembros y al avance de las investigaciones. El administrador del foro, Baphomet, fue detenido según lo indicó el grupo ShinyHunters.[20]​ El sitio entró en operación nuevamente el 29 de mayo de 2024.[21]

Referencias

  1. «Welcome & FAQ Thread | BreachForums». BreachForums. 16 de marzo de 2022. Archivado desde el original el 18 de diciembre de 2022. Consultado el 28 de marzo de 2023. 
  2. «Justice Department Announces Arrest of the Founder of One of the World's Largest Hacker Forums and Disruption of Forum's Operation». United States Department of Justice. Archivado desde el original el 28 de marzo de 2023. Consultado el 28 de marzo de 2023. 
  3. «BreachForums down, and will not be back». DataBreaches.net. 14 de junio de 2023. Archivado desde el original el 18 de junio de 2023. Consultado el 18 de junio de 2023. 
  4. a b Lakshmanan, Ravie. «20-Year-Old BreachForums Founder Faces Up to 5 Years in Prison». The Hacker News. Archivado desde el original el 2 de abril de 2023. Consultado el 2 de abril de 2023. 
  5. Podkul, Cezary (25 de enero de 2022). «Despite Decades of Hacking Attacks, Companies Leave Vast Amounts of Sensitive Data Unprotected». ProPublica (en inglés). Archivado desde el original el 1 de junio de 2023. Consultado el 2 de abril de 2023. 
  6. Krebs, Brian. «FBI's Vetted Info Sharing Network 'InfraGard' Hacked». KrebsOnSecurity (KrebsOnSecurity). Archivado desde el original el 2 de abril de 2023. Consultado el 2 de abril de 2023. 
  7. Vicens, AJ. «Hacker tied to D.C. Health Link breach says attack 'born out of Russian patriotism'». CyberScoop. Archivado desde el original el 8 de mayo de 2023. Consultado el 2 de abril de 2023. 
  8. Bajak, Frank. «Congress members warned of significant health data breach». AP News. Associated Press. Archivado desde el original el 7 de abril de 2023. Consultado el 2 de abril de 2023. 
  9. «FBI arrests alleged cybercriminal in Peekskill». 19 de marzo de 2023. 
  10. «United States v. Fitzpatrick». Courtlistener. United States District Court for the Eastern District of Virginia. Archivado desde el original el 12 de abril de 2023. Consultado el 2 de abril de 2023. 
  11. Arntz, Pieter. «BreachForums to be shut down after all for fear of law enforcement infiltration». Malwarebytes. Archivado desde el original el 13 de mayo de 2023. Consultado el 2 de abril de 2023. 
  12. Clarkin, Regina (28 de abril de 2023). «Accused Peekskill Cybercriminal Hospitalized Wednesday». Peekskill Herald. Archivado desde el original el 18 de marzo de 2024. Consultado el 28 de octubre de 2023. 
  13. «Owner of BreachForums pleads guilty in federal court to three counts, including one involving child pornography» (en inglés estadounidense). 14 de julio de 2023. Archivado desde el original el 20 de enero de 2024. Consultado el 28 de octubre de 2023. 
  14. «Founder of One of the World's Largest Hacker Foums Arrested in Peekskill: 20 Year Old Admits to Cyber Crimes and Possessing Child Porn, Faces 40 Years». 21 de agosto de 2023. 
  15. Jones, Connor. «BreachForums admin jailed for flouting pretrial rules». The Register (en inglés). Archivado desde el original el 7 de marzo de 2024. Consultado el 16 de febrero de 2024. 
  16. «BreachForums hacking forum admin sentenced to 20 years supervised release». BleepingComputer (en inglés estadounidense). Archivado desde el original el 17 de marzo de 2024. Consultado el 16 de febrero de 2024. 
  17. «Domain Seized by Law Enforcement». breached.vc. Archivado desde el original el 24 de junio de 2023. Consultado el 25 de junio de 2023. 
  18. «Domain Seized by Law Enforcement». breached.to. Archivado desde el original el 23 de junio de 2023. Consultado el 25 de junio de 2023. 
  19. «BreachForums». Archivado desde el original el 16 de mayo de 2024. 
  20. «FBI seize BreachForums hacking forum used to leak stolen data». bleepingcomputer.com. Archivado desde el original el 15 de mayo de 2024. Consultado el 15 de mayo de 2024. 
  21. «Leak Site BreachForums Springs Back to Life Weeks After FBI Takedown». www.darkreading.com (en inglés). Consultado el 25 de junio de 2024. 

Enlaces externos