Il sito BreachForums e i suoi canali Telegram sono stati sequestrati dall’FBI

-

Il principale forum anglofono per lo scambio e la vendita di dati rubati è stato sequestrato dalle autorità per la terza volta in tre anni. Aveva appena messo in vendita i dati dell’Europol e tre exploit 0day.

BreachForums, il forum in lingua inglese per la condivisione e la vendita di violazioni dei dati personali, è stato nuovamente sequestrato dalle autorità americane, nell’ambito di un’indagine internazionale che ha coinvolto le polizie di Regno Unito, Nuova Zelanda, Australia, Svizzera, Ucraina e Islanda , https://twitter.com/H4ckManac/status/1790747018295382025 H4ckManac e molti osservatori di forum criminali informatici.

Questo sequestro avviene poco dopo che IntelBroker, un attore russo che indossava un avatar nazista e che è diventato moderatore di BreachForums, ha messo in vendita la scorsa settimana i dati rubati tramite il portale Europol Platform for Experts (EPE), specifica DataBreaches.

L’EPE è una piattaforma online che gli esperti delle forze dell’ordine utilizzano per “ condividere conoscenze, migliori pratiche e dati non personali sui reati “. Il portale ancora oggi riporta che si tratta di “ attualmente in manutenzione “.

Europol ha confermato a BleepingComputer la compromissione dei dati del portale, specificando che probabilmente gli aggressori sono entrati utilizzando credenziali rubate:

Nessuna informazione operativa viene elaborata su questa applicazione EPE. Nessun sistema centrale di Europol è interessato e pertanto nessun dato operativo di Europol è stato compromesso. »

IntelBroker sostiene inoltre di aver compromesso la piattaforma SIRIUS utilizzata per accedere alle prove elettroniche transfrontaliere nelle indagini e nei procedimenti penali condotti dalle autorità giudiziarie e di polizia in 47 paesi, inclusi gli Stati membri dell’UE, il Regno Unito, i paesi che hanno concluso un accordo di cooperazione con Eurojust e la Procura europea (EPPO).

Nessuno dei documenti del campione recava un avviso di classificazione, ma alcuni erano timbrati” Solo per uso ufficiale (FOUO) “.

Tre exploit 0days sono stati messi in vendita anche su BreachForums da un utente che si fa chiamare Cvsp, sottolinea DataBreaches. Uno degli annunci riguardava un exploit VMware ESXi VME (al prezzo di 1,3 milioni di dollari), l’altro era per un exploit LPE di Windows (per 150.000 dollari) e il terzo era per un exploit RCE di Outlook (al prezzo di 1,3 milioni di dollari). ).

20 anni di libertà vigilata, 1 anno privato di Internet

-

PREV Cosa sappiamo del progetto del supermercato e della stazione di servizio all’ingresso sud di Puy-en-Velay
NEXT LIVE – L’ultimo omaggio di Châteauroux a Matisse questo martedì allo stadio Gaston-Petit