¿Qué tan pronto los atacantes trasladarán la infraestructura del sitio y continuarán con sus actividades ilegales?
El FBI, junto con agencias policiales internacionales, tomó el control del sitio web y el canal de Telegram pertenecientes a BreachForums. La operación tuvo lugar el miércoles 15 de mayo, pocos días después de que se publicara información supuestamente robada de la base de datos de Europol en el sitio.
Ahora el sitio BreachForums muestra un mensaje: «Este sitio web ha sido cerrado por el FBI y el Departamento de Justicia de los EE.UU. con el apoyo de socios internacionales. Estamos analizando los datos del sitio. Si tiene información sobre actividades cibercriminales en BreachForums, contáctenos».
La operación involucró a países de la alianza de inteligencia «Five Eyes», que incluye a Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos, y también recibió una ayuda activa de la policía de Suiza, Islandia y Ucrania.
BreachForums ha sido un dolor de cabeza para las fuerzas del orden durante mucho tiempo. Su ex administrador, Conor Brian Fitzpatrick, conocido como «Pompompurin», fue sentenciado a 20 años de libertad condicional en enero, pero el sitio reapareció y continuó con su actividad de venta de datos robados.
BreachForums sucedió al sitio RaidForums, que fue cerrado en 2022 después de otra operación policial conjunta. Ambos sitios comercializaban información robada y se utilizaban para los llamados «ataques de doble extorsión», en los que los datos no solo se cifraban para obtener un rescate, sino que también se robaban para amenazar con revelarlos si la víctima se negaba a pagar.
Si anteriormente BreachForums solo era accesible desde la dark web, desde junio de 2023 hasta mayo de 2024, la plataforma operada por el grupo ShinyHunters funcionó completamente abierta y era accesible desde Internet sin necesidad de TOR, VPN u otros trucos.
Aunque el cierre de BreachForums es un golpe significativo para los ciberdelincuentes, la probabilidad de que aparezcan nuevos foros similares o de que este foro en particular se traslade a una nueva dirección sigue siendo extremadamente alta.
Después de todo, es una industria multimillonaria, y mientras las fuerzas del orden no ideen una forma nueva y efectiva de «poner palos en las ruedas» a los hackers, su negocio continuará.