Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

BreachForums è stato chiuso dallo stesso amministratore. Ma la promessa è che presto ci sarà il suo successore

Redazione RHC : 21 Marzo 2023 14:41

Dopo il recente arresto del 21enne Conor Brian Fitzpatrick, fondatore e proprietario del sito underground BreachForums noto anche come “pompompurin”, molti hacker devono essersi chiesti cosa accadrà alla loro piattaforma preferita. 

La chiarezza è stata fatta da “Baphomet” uno degli amministratori del forum, che ha ereditato tutti i poteri di PomPomPurin dopo il suo arresto.

Baphomet ha dichiarato di avere accesso alla vecchia infrastruttura IT di Breach Forums, me per problemi di sciurezza l’ha messa offline. Scrive anche che potrebbe sembrare una mossa azzardata, ma vuole riprogettarla con calma per evitare possibili interferenze dell’FBI.

Post di Baphomet sul sito degli hacker di BreachForums

Supporta Red Hot Cyber attraverso

PomPomPurin è stato accusato di aver reclutato persone per vendere dispositivi di accesso non autorizzati. Tale accusa viene spesso mossa contro i criminali informatici.

L’FBI ha dichiarato che lo stesso Fitzpatrick ha ammesso al momento del suo arresto di essere PomPomPurin e ha affermato di essere sempre stato il proprietario e l’amministratore di BreachForums. È improbabile che sapremo con certezza se Fitzpatrick ha davvero confessato tutto lui stesso o se qualcuno ha contribuito a farlo confessare. In un modo o nell’altro, PomPomPurin comparirà davanti al tribunale federale della Virginia il 24 marzo.

BreachForums è diventato un sostituto completo del precedente RaidForums. Questo è un luogo in cui i criminali informatici acquistano dati rubati e vendono informazioni trapelate durante hack e attacchi. Il sito Web è attualmente inattivo, ma Baphomet ha dichiarato che una volta che il forum sarà spostato nella nuova infrastruttura, sarà di nuovo attivo e funzionante.

Al momento il server web di Breach Forums riporta l’errore “502 – Bad Gateway” e non risulta raggiungibile.

Intanto nel canale Telegram ufficiale di Breach Forums, viene riportato un messaggio che riporta che il forum è stato eliminato per una sicurezza di tutta la community degli hacker criminali. Il messaggio riporta quanto segue:

Ciao a tutti. Si prega di considerare questo l'aggiornamento finale.

Eliminerò il forum, poiché credo che possiamo presumere che nulla sia più sicuro. So che tutti vogliono il forum, ma non c'è alcun valore nel guadagno a breve termine per quella che probabilmente sarà una perdita a lungo termine sostenendo Breached così com'è.

Voglio chiarire che, sebbene questo annuncio iniziale non sia positivo, non è la fine. Ho intenzione di creare un altro gruppo Telegram per coloro che vogliono vedere cosa segue. Puoi odiarmi e non essere d'accordo con la mia decisione, ma prometto che ciò che verrà sarà migliore per tutti noi.

Come indicato nel messaggio allegato, per favore dammi 24 ore per riposarmi un po' e pensare a come andremo avanti da qui. Dopo sarò di nuovo online e parleremo. Non vado da nessuna parte.

Si prega di vedere la mia conferma finale di questo qui:
http://baph.is/finalupdate.txt.asc

All’interno del messaggio è presente un ulteriore file di testo che aggiunge ulteriori considerazioni al messaggio di dimensione ridotta del canale Telegram che riporta quanto segue:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Ciao a tutti.

Questo sarà il mio ultimo aggiornamento su Breached, dato che ho deciso di chiuderlo. Sono consapevole che questa notizia non piacerà a nessuno, ma è l'unica decisione sicura ora che ho confermato che i Glowies probabilmente hanno accesso alla macchina di Poms.

Come ho detto all'inizio di tutto questo, tutto ciò che riguardava la produzione L'infrastruttura violata è stata bloccata immediatamente, tuttavia sono stato così gentile da lasciare alcuni vecchi server non essenziali completamente invariati. Uno di quei server che ho lasciato invariato è un vecchio CDN di mesi fa che non ospita più file o configurazioni CDN, ma è stato utilizzato solo per scaricare file di grandi dimensioni di volta in volta.

Durante la migrazione ho verificato se stava succedendo qualcosa che avrebbe causato preoccupazione durante la migrazione. Uno dei server controllati era il vecchio server CDN descritto sopra. Sembra che qualcuno abbia effettuato l'accesso il 19 marzo, 1:34 EST prima che io accedessi al server. 

Sfortunatamente questo probabilmente porta alla conclusione che qualcuno ha accesso alla macchina Poms. Tutti i server che utilizziamo non sono mai condivisi con nessun altro, quindi qualcuno dovrebbe conoscere le credenziali di quel server per poter accedere. Ora mi sento come se fossi in una posizione in cui nulla può essere considerato sicuro, che si tratti delle nostre configurazioni, del codice sorgente o delle informazioni sui nostri utenti: l'elenco è infinito. 

Ciò significa che non posso confermare che il forum sia sicuro, che è stato uno degli obiettivi principali dall'inizio di questo spettacolo di merda.

Per quanto riguarda ciò che questo significa ora, è complicato. A differenza di quando altre comunità crollano e tutti si disperdono, stupidamente io sarò ancora in giro. Reindirizzerò tutti i domini violati al mio dominio baph.is. Il gruppo e il canale Telegram rimarranno attivi per ora, ma creerò un nuovo gruppo Telegram per coloro che sono interessati a vedere cosa ho pianificato dopo. Sarò sempre disposto a firmare un messaggio per dimostrare la mia identità alla comunità.

Mentre la comunità di Breached morirà, continuerò le conversazioni con alcuni amministratori del forum della concorrenza e vari operatori di servizi che mi hanno contattato negli ultimi giorni. Spero di lavorare con alcune di queste persone per costruire una nuova comunità, che abbia le migliori caratteristiche di Breached, riducendo al contempo le superfici di attacco che non abbiamo mai affrontato adeguatamente. Come per cose come questa, non ho dubbi che la nostra base di utenti possa essere assorbita da un'altra comunità, ma se c'è pazienza allora spero di riportare qualcosa che possa competere con qualsiasi altra comunità che possa prendere il nostro posto.

Prenderò 24 ore dalla condivisione di questo messaggio per riposare e pensare. Tornerò online per parlare con tutti e partiremo da lì. I domini per il momento non dovrebbero essere sequestrati, ma farò sapere alla comunità se succede qualcosa del genere.

Per ora, ci vediamo cowboy spaziale.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009