Forum underground: chi chiude, chi apre e chi copia. Ne resterà soltanto uno!

Redazione RHC : 13 Giugno 2023 16:01

Raid Forums, Breach Forums, Exposed.

Dopo che i primi due sono stati chiusi nell’ultimo anno, anche il nuovo Exposed che voleva divenire il numero uno dei “forum underground”, sembra che non stia navigando in buone acque.

Nella giornata di ieri una nuova istanza di Breach Forums è nata sotto un altro dominio. Subito dopo viene pubblicato un post nel quale l’amministratore riporta: “Ciao, benvenuto su BreachForums (reincarnato)! Questo forum è tornato con il team originale dietro Breachforums”.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Sempre nella giornata di ieri viene pubblicato il DB completo del vecchio Raid Forums aggiornato al 24 settembre 2020. I primi messaggi non esitano ad arrivare.

Nel momento nel quale scriviamo questo articolo, sul nuovo forum underground sono presenti nella sezione “Database” 1000 thread attivi. Sembra che la “reincarnazione” stia avendo un buon effetto.

Ma non è tutto.

Nel mentre, il ricercatore di sicurezza informatica Andrea Draghetti ha riportato in un Tweet che nella notte il forum underground Exposed ha inserito una pagina di cortesia riportando che “Poiché non abbiamo abbastanza tempo per mantenere il forum, stiamo cercando un nuovo proprietario che si assuma questa responsabilità”.

Infatti accedendo al forum, viene visualizzata una pagina dove vengono mostrati i contatti ai quali far riferimento per potersi candidare come amministratori.

Accedendo alle sotto pagine del forum, viene riportato un errore SQL per evitare che le pagine interne siano raggiungibili in questo momento particolare.

Ma le notizie non sono finite. Come riporta Andrea Draghetti, il database di Exposed sembrerebbe essere stato violato e a quanto pare dietro al breach c’è un altro forum underground. Che di fatto utilizza tutto questo per portare utenti sul loro forums. I criminali di ONNIFORUMS riportano quanto segue:

L'IP dell'amministratore dello skid: 146.70.188.225

L'e-mail dell'amministratore di Skid: [email protected]

Vieni su ONNIFORUMS, sappiamo come proteggere la nostra
merda e siamo veri e propri hacker!

Visita il miglior forum! onniforum.com

Sintetizzando, c’è molto movimento nelle underground per cogliere l’occasione di essere il forum più utilizzato dal crimine informatico.

Molti sono i forum in gioco, ma sembra che si inizi anche a lavorare sulle violazioni. Una violazione della base di un forum underground causa ai gestori imbarazzo e danno mediatico oltre alla perdita degli utenti che si riverseranno versi altri forum underground.

Chi ce la farà? Difficile ora a dirsi … Ne rimarrà solo uno!

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli