Dopo essere stato chiuso alcuni mesi fa a seguito dell’arresto del suo proprietario, Conor Brian Fitzpatrick, il noto sito/forum underground di criminalità informatica e hacking BreachForums è tornato online sotto la guida di nuovi amministratori. La riapertura del forum è stata accolta da timori crescenti sulla sicurezza informatica e la protezione dei dati sensibili, poiché il controllo del sito è passato alla rinomata organizzazione criminale conosciuta come ShinyHunters.
Originariamente istituito come alternativa ai RaidForums già confiscati da FBI, BreachForums aveva guadagnato una sinistra reputazione come luogo di incontro per i membri della comunità underground, dove scambiare dati rubati, discutere metodi di hacking e coordinare attività illegali. Tuttavia, dopo l’arresto del suo fondatore, il forum è stato costretto a interrompere le sue operazioni e chiudere.
Nonostante la chiusura, i suoi fedeli utenti hanno continuato a discutere della possibilità di continuare le loro attività all’interno di un gruppo di Telegram noto come “The Jacuzzi”. Le discussioni hanno portato alla conferma da parte di Baphomet, uno degli ex amministratori del forum originale, che ShinyHunters avrebbe preso il controllo di BreachForums al momento del suo ritorno. Il messaggio, firmato con PGP, ha annunciato che il forum sarebbe tornato online.
ShinyHunters è emerso per la prima volta nel 2020, quando è stato associato a una serie di violazioni dei dati. La notorietà della banda è cresciuta ulteriormente a seguito della vendita di dati rubati su forum di hacker sotterranei e mercati del web oscuro. Le loro azioni hanno spesso preso di mira organizzazioni con un vasto numero di utenti e dati sensibili, tra cui informazioni personali, password di accesso e dettagli finanziari.
Tuttavia, nonostante l’aumento delle violazioni correlate a ShinyHunters, la loro vera identità rimane avvolta nel mistero. Questo ha sollevato gravi preoccupazioni sulla sicurezza informatica e la protezione dei dati, poiché i recenti sviluppi indicano che l’organizzazione ha acquisito il controllo di BreachForums, un importante hub per le attività illegali dei criminali.
Quasi contestualmente riappare nella scena anche l’utente “Omnipotent” arrestato di recente, con un contatto tramite VX-Underground.
Omnipotent, the previous administrator of the infamous RaidForums, delivered a message today. It was PGP signed thus confirming it is actually him.
It is an interesting message. We recommend everyone read it. It is attached below. pic.twitter.com/1mjXStIPub— vx-underground (@vxunderground) June 15, 2023
Gli esperti di sicurezza informatica stanno avvertendo delle potenziali conseguenze disastrose di questa rinascita di BreachForums. La possibilità che ShinyHunters possa sfruttare il sito per condurre ulteriori attività illegali, scambiare dati rubati e coordinare attacchi informatici è motivo di preoccupazione. Le aziende e gli utenti finali sono avvertiti di rafforzare le loro misure di sicurezza informatica e di monitorare attentamente le attività che potrebbero coinvolgere BreachForums.
Mentre la comunità della sicurezza informatica e le forze dell’ordine continuano a investigare su ShinyHunters e le loro operazioni, rimane un crescente senso di urgenza nel proteggere i dati sensibili e garantire la sicurezza online. La rinascita di BreachForums è un promemoria inquietante dell’incessante minaccia della criminalità informatica e dell’importanza di una cooperazione globale per contrastare tali attività illegali.
Ovviamente, viste le tante recenti attività investigative dietro questa criminalità, non si ha contezza in questa fase, sul fatto che il nuovo forum nato sia realmente un’attività criminale oppure una “trappola” creata ad hoc dalle autorità investigatrici, per terminare l’operazione di alcuni mesi fa.
