Negli ultimi mesi la Francia ha subito un’esplosione di attacchi informatici. Diversi gruppi di hacker hanno orchestrato furto di dati contro operatori, marchi, società o agenzie dipendenti dallo Stato francese. Queste informazioni sono state esfiltrate utilizzando account compromessi, credenziali compromesse o vulnerabilità in software di terze parti.
In molti casi, i dati rubati erano venduti sui mercati neri. Tra i mercati neri preferiti dai criminali informatici c’è BreachForums. A differenza di altri forum frequentati dagli hacker, BreachForums non è riservato al dark web. Per accedere alla piattaforma è possibile utilizzare un browser web tradizionale. Non è necessario installare il browser Tor per aprire un indirizzo Onion. Il forum dispone tuttavia di una versione Onion sul Dark Web, nel caso in cui la versione destinata alla Clearnet venga bloccata dalla polizia… cosa che accade molto regolarmente.
La storia dei BreachForum
RaidForums, il precursore di BreachForums
BreachForums nasce nel marzo 2022, dalle ceneri di RaidForumun forum criminale diventato essenziale per gli hacker. Lanciata nel 2015 da un giovane hacker portoghese, Diogo Santos Coelho, alias “Omnipotente”, la piattaforma è stata inizialmente utilizzata per organizzare raid su Twitch. RaidForums è diventato rapidamente il ritrovo preferito degli hacker alla ricerca di strumenti di hacking, dati rubati e tutorial per attività illecite.
Il forum è stato utilizzato anche per le operazioni di schiacciamentovale a dire intrappolare gli utenti di Internet inviando loro speciali forze di polizia. Il forum ha rapidamente attirato l’attenzione delle forze dell’ordine. Nel 2022 il forum è stato chiuso dalle autorità e “Onnipotente” è stato arrestato nel Regno Unito. Come ha spiegato l’Interpol al momento del crollo della piattaforma, “RaidForums era considerato uno dei più grandi forum di hacking al mondo con una comunità di oltre mezzo milione di utenti”.
Le BreachForums originale
Per riempire il vuoto lasciato da RaidForums, un individuo di nome ConorBrian Fitzpatrick ha aperto BreachForums poco dopo la chiusura. Il creatore del forum, nascosto sotto lo pseudonimo di “pompompurin”, ha rapidamente fatto di BreachForums, a volte soprannominato Breached, il nuovo covo preferito dai criminali informatici. In un anno ha permesso agli hacker di pubblicare database rubati da migliaia di aziende e siti web. Il forum contava oltre 300.000 membri registrati.
Nel marzo 2023 il fondatore di Breached cadde nelle mani dell’FBI. Gli investigatori sono riusciti a scoprire l’indirizzo IP del giovane, che ha permesso di risalire a lui. Le autorità federali hanno accusato Fitzpatrick, un cittadino americano di 21 anni, di “preparazione alla commissione del delitto di violazione di un sistema informatico”. Interrogato dall’FBI, ha subito ammesso i fatti di cui è accusato.
La rinascita di BreachForums
Tre mesi dopo, uno dei complici di Fitzpatrick, un hacker, chiamò Bafomettoprende il sopravvento. Riapre le porte di BreachForums con l’intenzione di ripristinare la reputazione del forum puntando su un approccio comunitario. La piattaforma non durerà un anno prima di essere sequestrata dall’FBI. Nel maggio 2024, gli agenti federali hanno organizzato un’operazione sotto copertura contro BreachForums a seguito di una serie di vendite di dati, tra cui quelli di Europol, l’agenzia di polizia europea.
Questa volta, ci sono voluti solo pochi giorni perché BreachForums tornasse dalla morte. Si chiama una banda di criminali informatici ShinyHunters che ha preso in mano il forum. La banda aveva unito le forze con Baphomet prima dell’offensiva dell’FBI. Specializzata nel furto di dati, la banda è a capo dell’ultima versione di BreachForums.
Dal canto suo, Baphomet è scomparso, probabilmente a seguito di un’operazione di polizia. Secondo ShinyHunters sarebbe stato infatti arrestato dall’FBI in seguito all’ultima chiusura di BreachForums. Per gestire il forum, il gruppo ora lavora con una serie di diversi hacker, incluso il venditore di dati IntelBroker.
Cosa possiamo trovare su BreachForums?
L’FBI descrive BreachForums come un “mercato all’aperto” che permette “per consentire ai criminali informatici di acquistare, vendere e scambiare credenziali rubate, strumenti di hacking, database compromessi e altri prodotti illegali”. Il foro è composto da più sezioniovvero una categoria dedicata a leak, discussioni generali e mercati. Nella sezione delle perdite, gli hacker caricano gratuitamente le informazioni o gli strumenti trapelati. Non è raro che gli hacker condividano le informazioni o gli strumenti in loro possesso senza chiedere un compenso.
Effettuando una ricerca nel forum, abbiamo trovato elenchi di dati relativi a Twitter, Facebook, diverse agenzie governative e persino dettagli bancari. È una vera miniera d’oro per i criminali informatici che cercano di orchestrare attacchi informatici. Ovviamente, i pirati devono sistemare le cose. Troviamo sia dati recenti che informazioni completamente obsolete. Il forum pullula anche di collegamenti interrotti.
È anche il posto dove stare per tutti gli apprendisti pirati. Esistono infatti tantissimi tutorial per imparare a organizzare hack, truffe o truffe di ogni tipo. Ad esempio, abbiamo potuto consultare tutorial sul modo migliore per riciclare denaro o criptovalute online, rimanendo completamente anonimi.
BreachForums è anche pieno di strumenti progettati per facilitare gli hack. In particolare, abbiamo scoperto software in grado di sottrarre cookie da un browser, codificare un virus progettato per Windows o kit di phishing. Questi kit semplificano la creazione di messaggi di phishing impersonando aziende note. A pagamento un hacker in erba può trovare tutto ciò di cui ha bisogno: codice, immagini, testo o anche script dannosi.
Gli hacker che monetizzano i dati in loro possesso devono andare nella categoria mercati. È qui che gli hacker, compresi gli hacker Nears, hanno pubblicato annunci sulla vendita di dati rubati a SFR e altri. In questa sezione i lotti vengono messi all’asta al miglior offerente o scambiati con crediti, la valuta corrente su BreachForums.
Il sito offre un sistema didepositare in garanzia. Adottato in massa dalle piattaforme criminali, questo meccanismo consente di garantire gli scambi commerciali tra pirati. Concretamente, BreachForums tratterrà i fondi finché l’acquirente non confermerà che tutto è in ordine. Fatto ciò, il venditore riceve il denaro. È anche possibile pagare gli acquisti utilizzando crediti, acquistati anticipatamente dagli amministratori del forum. Molto spesso alcune transazioni continuano al di fuori del forum, ad esempio su Telegram, e danno luogo a trasferimenti in criptovalute.
Dal punto di vista della struttura e dell’interfaccia, BreachForums è molto vicino ai suoi predecessori e ad altri popolari forum dedicati all’hacking, come Nulled. Il sito è stato inoltre creato e progettato in modo che gli utenti di RaidForums possano orientarsi.
Sebbene BreachForums sia un mercato nero criminale, con una serie di contenuti illegali, non ne tollera la presenza pornografia infantile. In un messaggio pubblicato la scorsa estate, anche Baphomet ha voluto essere il più chiaro possibile indicando “che se sei pedofilo qui non sei affatto il benvenuto” :
“Non permettiamo il tuo comportamento degenerato sul nostro forum e chiunque lo faccia o lo incoraggi sarà bandito permanentemente.”
L’hacker è rimasto scioccato anche nell’apprendere che il suo ex complice, Conor Brian Fitzpatrick, è stato accusato di possesso di immagini pedopornografiche dopo il suo arresto. Inoltre il forum non è destinato alla vendita di droga o armi.
Leggi anche: La fuga di dati colpisce BreachForums, il covo dei criminali informatici
Come funziona BreachForum?
Per disciplinare l’accesso ai nuovi membri, è stato istituito il forum restrizioni. Prima di tutto, sei obbligato a pubblicare un commento per avere accesso ai dati condivisi gratuitamente dai membri del forum. Ti è consentito solo un certo numero di commenti prima di essere bloccato e bannato per spam.
Per sfuggire alle restrizioni, dovrai andare alla cassa. In effetti, BreachForums offre abbonamenti a pagamento agli utenti che desiderano scaricare più contenuti.
Inoltre, il forum haun indice di reputazione. A seconda del numero di pubblicazioni e della qualità dei tuoi contributi, la tua reputazione aumenterà. Sono gli altri utenti che determinano la reputazione degli altri, in ciascuno dei loro post. Ciò aiuta a distinguere i membri credibili, di cui ci si può fidare, dagli utenti meno attivi, le cui affermazioni dovrebbero essere messe in dubbio.
BreachForums, un anello chiave nel crimine informatico
In poco più di due anni BreachForums è diventato una parte essenziale dell’economia criminale e della rivendita di dati personali. Secondo l’FBI, “BreachForums ha colmato il divario tra gli hacker che spacciano dati rubati e gli acquirenti desiderosi di sfruttarli”.
È in particolare su BreachForums che i dati di 19 milioni di abbonati Free, le informazioni di più di tre milioni di clienti SFR, le cartelle cliniche di 750.000 francesi, i dati dell’aggregatore DemandScience, di Nokia, di Assicurazione pensione, di France Travail o vittime dello SnowFlake Hack, sono state condivise.
???? Per non perdere nessuna novità da 01net, seguici su Google News e WhatsApp.
