Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

BreachForums è stato chiuso dallo stesso amministratore. Ma la promessa è che presto ci sarà il suo successore

Redazione RHC : 21 Marzo 2023 14:41

Dopo il recente arresto del 21enne Conor Brian Fitzpatrick, fondatore e proprietario del sito underground BreachForums noto anche come “pompompurin”, molti hacker devono essersi chiesti cosa accadrà alla loro piattaforma preferita. 

La chiarezza è stata fatta da “Baphomet” uno degli amministratori del forum, che ha ereditato tutti i poteri di PomPomPurin dopo il suo arresto.

Baphomet ha dichiarato di avere accesso alla vecchia infrastruttura IT di Breach Forums, me per problemi di sciurezza l’ha messa offline. Scrive anche che potrebbe sembrare una mossa azzardata, ma vuole riprogettarla con calma per evitare possibili interferenze dell’FBI.

Post di Baphomet sul sito degli hacker di BreachForums

PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


PomPomPurin è stato accusato di aver reclutato persone per vendere dispositivi di accesso non autorizzati. Tale accusa viene spesso mossa contro i criminali informatici.

L’FBI ha dichiarato che lo stesso Fitzpatrick ha ammesso al momento del suo arresto di essere PomPomPurin e ha affermato di essere sempre stato il proprietario e l’amministratore di BreachForums. È improbabile che sapremo con certezza se Fitzpatrick ha davvero confessato tutto lui stesso o se qualcuno ha contribuito a farlo confessare. In un modo o nell’altro, PomPomPurin comparirà davanti al tribunale federale della Virginia il 24 marzo.

BreachForums è diventato un sostituto completo del precedente RaidForums. Questo è un luogo in cui i criminali informatici acquistano dati rubati e vendono informazioni trapelate durante hack e attacchi. Il sito Web è attualmente inattivo, ma Baphomet ha dichiarato che una volta che il forum sarà spostato nella nuova infrastruttura, sarà di nuovo attivo e funzionante.

Al momento il server web di Breach Forums riporta l’errore “502 – Bad Gateway” e non risulta raggiungibile.

Intanto nel canale Telegram ufficiale di Breach Forums, viene riportato un messaggio che riporta che il forum è stato eliminato per una sicurezza di tutta la community degli hacker criminali. Il messaggio riporta quanto segue:

Ciao a tutti. Si prega di considerare questo l'aggiornamento finale.

Eliminerò il forum, poiché credo che possiamo presumere che nulla sia più sicuro. So che tutti vogliono il forum, ma non c'è alcun valore nel guadagno a breve termine per quella che probabilmente sarà una perdita a lungo termine sostenendo Breached così com'è.

Voglio chiarire che, sebbene questo annuncio iniziale non sia positivo, non è la fine. Ho intenzione di creare un altro gruppo Telegram per coloro che vogliono vedere cosa segue. Puoi odiarmi e non essere d'accordo con la mia decisione, ma prometto che ciò che verrà sarà migliore per tutti noi.

Come indicato nel messaggio allegato, per favore dammi 24 ore per riposarmi un po' e pensare a come andremo avanti da qui. Dopo sarò di nuovo online e parleremo. Non vado da nessuna parte.

Si prega di vedere la mia conferma finale di questo qui:
http://baph.is/finalupdate.txt.asc

All’interno del messaggio è presente un ulteriore file di testo che aggiunge ulteriori considerazioni al messaggio di dimensione ridotta del canale Telegram che riporta quanto segue:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Ciao a tutti.

Questo sarà il mio ultimo aggiornamento su Breached, dato che ho deciso di chiuderlo. Sono consapevole che questa notizia non piacerà a nessuno, ma è l'unica decisione sicura ora che ho confermato che i Glowies probabilmente hanno accesso alla macchina di Poms.

Come ho detto all'inizio di tutto questo, tutto ciò che riguardava la produzione L'infrastruttura violata è stata bloccata immediatamente, tuttavia sono stato così gentile da lasciare alcuni vecchi server non essenziali completamente invariati. Uno di quei server che ho lasciato invariato è un vecchio CDN di mesi fa che non ospita più file o configurazioni CDN, ma è stato utilizzato solo per scaricare file di grandi dimensioni di volta in volta.

Durante la migrazione ho verificato se stava succedendo qualcosa che avrebbe causato preoccupazione durante la migrazione. Uno dei server controllati era il vecchio server CDN descritto sopra. Sembra che qualcuno abbia effettuato l'accesso il 19 marzo, 1:34 EST prima che io accedessi al server. 

Sfortunatamente questo probabilmente porta alla conclusione che qualcuno ha accesso alla macchina Poms. Tutti i server che utilizziamo non sono mai condivisi con nessun altro, quindi qualcuno dovrebbe conoscere le credenziali di quel server per poter accedere. Ora mi sento come se fossi in una posizione in cui nulla può essere considerato sicuro, che si tratti delle nostre configurazioni, del codice sorgente o delle informazioni sui nostri utenti: l'elenco è infinito. 

Ciò significa che non posso confermare che il forum sia sicuro, che è stato uno degli obiettivi principali dall'inizio di questo spettacolo di merda.

Per quanto riguarda ciò che questo significa ora, è complicato. A differenza di quando altre comunità crollano e tutti si disperdono, stupidamente io sarò ancora in giro. Reindirizzerò tutti i domini violati al mio dominio baph.is. Il gruppo e il canale Telegram rimarranno attivi per ora, ma creerò un nuovo gruppo Telegram per coloro che sono interessati a vedere cosa ho pianificato dopo. Sarò sempre disposto a firmare un messaggio per dimostrare la mia identità alla comunità.

Mentre la comunità di Breached morirà, continuerò le conversazioni con alcuni amministratori del forum della concorrenza e vari operatori di servizi che mi hanno contattato negli ultimi giorni. Spero di lavorare con alcune di queste persone per costruire una nuova comunità, che abbia le migliori caratteristiche di Breached, riducendo al contempo le superfici di attacco che non abbiamo mai affrontato adeguatamente. Come per cose come questa, non ho dubbi che la nostra base di utenti possa essere assorbita da un'altra comunità, ma se c'è pazienza allora spero di riportare qualcosa che possa competere con qualsiasi altra comunità che possa prendere il nostro posto.

Prenderò 24 ore dalla condivisione di questo messaggio per riposare e pensare. Tornerò online per parlare con tutti e partiremo da lì. I domini per il momento non dovrebbero essere sequestrati, ma farò sapere alla comunità se succede qualcosa del genere.

Per ora, ci vediamo cowboy spaziale.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Nuovi attacchi all’Italia da NoName057(16) e una Infiltrazione nel sistema idrico ceco
Di Redazione RHC - 24/07/2025

“Combattere il cybercrime è come estirpare le erbacce: se non elimini le radici a fondo, queste ricresceranno” e oggi, più che mai, questa verità si conferma ess...

XSS.IS messo a tacere! Dentro l’inchiesta che ha spento uno dei bazar più temuti del cyber‑crime
Di Luca Stivali - 24/07/2025

Immagina di aprire, come ogni sera, il bookmark del tuo forum preferito per scovare nuove varianti di stealer o l’ennesimo pacchetto di credenziali fresche di breach. Invece della solita bachec...

Firefox 141: rilasciato un aggiornamento critico di Sicurezza
Di Redazione RHC - 24/07/2025

Il 22 luglio 2025, Mozilla ha rilasciato Firefox 141, un aggiornamento volto a migliorare la sicurezza del browser. Nell’ambito del Bollettino MFSA 2025-56, sono state risolte 18 vulnerabilit&#...

ToolShell: La Vulnerabilità zero-day in Microsoft SharePoint è sotto attacco da inizio di luglio
Di Redazione RHC - 24/07/2025

Secondo gli esperti di sicurezza informatica, diversi gruppi di hacker cinesi stanno sfruttando una serie di vulnerabilità zero-day in Microsoft SharePoint nei loro attacchi. In particolare, ...

Microsoft SharePoint nel mirino. Violata l’agenzia nucleare USA
Di Redazione RHC - 24/07/2025

Un attacco informatico di vasta portata ha violato la National Nuclear Security Administration (NNSA) degli Stati Uniti attraverso il software per documenti Sharepoint di Microsoft, ha confermato...