Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

DarkForums prende il controllo del canale Telegram “The Jacuzzi” gestito da BreachForums

Pietro Melillo : 4 Luglio 2025 07:09

Il panorama underground dei forum cybercriminali continua a evolversi e sta cambiando. Con un annuncio ufficiale pubblicato il 25 giugno 2025 sia su Telegram sia all’interno del forum DarkForums, l’utente Knox – attuale amministratore e figura apicale della piattaforma – ha comunicato il passaggio di controllo del canale Telegram “The Jacuzzi”, noto anche come baphchat, sotto l’egida di DarkForums.

Questa mossa rappresenta l’ennesimo tassello nella lenta ma inesorabile disgregazione dell’ecosistema lasciato vacante da BreachForums, a seguito degli eventi legali che ne hanno segnato la chiusura nel 2023 e la successiva instabilità nel 2024. Il canale “The Jacuzzi” era stato originariamente concepito come spazio non ufficiale per la community di BreachForums, in cui operatori, venditori e attori del cybercrime potevano interagire informalmente al di fuori delle rigidità della piattaforma principale.

Dal declino di BreachForums alla riconfigurazione di DarkForums

BreachForums successore spirituale del celebre RaidForums– aveva consolidato nel tempo una struttura centralizzata incentrata sullo scambio di database violati, dati personali (PII) e credenziali, finché l’arresto del suo amministratore “pompompurin” nel marzo 2023 non ha segnato un punto di non ritorno. Nonostante vari tentativi di rilancio da parte di attori come Baphomet e altri fork della community, il progetto non è mai più tornato alla stabilità iniziale.


Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi». Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    In questo vuoto, DarkForums ha saputo giocare un ruolo strategico, acquisendo credibilità e utenza attraverso un’offerta simile in termini di contenuti (accessi RDP, combolist, leak, strumenti di malware development) ma con una governance meno esposta. Con il takeover di “The Jacuzzi”, DarkForums non si limita a incorporare un canale: consolida un’infrastruttura di comunicazione e reputazione precedentemente associata al marchio BreachForums.

    Riferimenti ufficiali e implicazioni operative

    Nel messaggio pubblicato sul forum, l’amministratore Knox scrive:

    “The ‘Jacuzzi’ Telegram chat which was previously the Breachforums official chatroom is now owned by us, and from now this will be the official DarkForums chat.”

    Contestualmente, sono stati resi disponibili i seguenti riferimenti:

    •  Forum Thread
    •  Telegram ufficiale
    •  Mirror e alternative d’accesso

    L’iniziativa rafforza anche l’ecosistema di comunicazione out-of-band tipico dei forum criminali moderni, dove i canali Telegram agiscono da fallback in caso di downtime, sequestro o problemi di reputazione dei domini principali. La scelta di consolidare “The Jacuzzi” come ambiente affiliato ufficiale consente a DarkForums di presidiare attivamente l’engagement della community, attrarre ex utenti di BreachForums e legittimarsi come hub alternativo.

    Conclusioni e analisi CTI

    Dal punto di vista della Cyber Threat Intelligence, questo cambiamento rappresenta un ulteriore ricombinarsi delle dinamiche di leadership nei marketplace di dati illeciti. Il mantenimento di riferimenti Telegram attivi, ora sotto nuova gestione, costituisce un importante indicatore di persistenza delle attività legate alla criminalità informatica, pur in contesti di discontinuità strutturale.

    Organizzazioni che monitorano le attività su canali OSINT/CLOSINT dovrebbero aggiornare i loro modelli di tracciamento, includendo questo nuovo asset di DarkForums come fonte attiva per potenziali early warning, comunicazioni interne alla threat actor economy e promozione di nuovi dump o servizi illeciti.

    Pietro Melillo
    Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

    Lista degli articoli

    Articoli in evidenza

    Il RE dei DDoS! Cloudflare blocca un attacco mostruoso da 11,5 terabit al secondo
    Di Redazione RHC - 03/09/2025

    Il record per il più grande attacco DDoS mai registrato nel giugno 2025 è già stato battuto. Cloudflare ha dichiarato di aver recentemente bloccato il più grande attacco DDoS della storia, che ha ...

    Anche Cloudflare violata nell’incidente Salesforce! I rischi del cloud colpiscono tutti
    Di Redazione RHC - 03/09/2025

    Un’intrusione di dati è stata rilevata da Cloudflare, dove un aggressore esperto ha potuto accedere e quindi rubare i dati sensibili dei propri clienti da quella che era l’istanza Salesforce mess...

    Anche Palo Alto Networks Compromessa tramite Salesforce e Drift
    Di Antonio Piazzolla - 03/09/2025

    All’inizio di settembre 2025,Palo Alto Networks ha confermato di essere stata vittima di una violazione dei dati. La compromissione non ha interessato i suoi prodotti o servizi core, bensì alcune i...

    Terrore nel volo di Ursula von der Leyen? Facciamo chiarezza!
    Di Giovanni Pollola - 02/09/2025

    Il 31 agosto 2025 il volo AAB53G, operato con un Dassault Falcon 900LX immatricolato OO-GPE e con a bordo la presidente della Commissione Europea Ursula von der Leyen, è decollato da Varsavia ed è a...

    Zscaler Violazione Dati: Lezione Apprese sull’Evoluzione delle Minacce SaaS
    Di Ada Spinelli - 02/09/2025

    La recente conferma da parte di Zscaler riguardo a una violazione dati derivante da un attacco alla supply chain fornisce un caso studio sull’evoluzione delle minacce contro ecosistemi SaaS compless...