Un milione di occorrenze di utenti italiani del sito ctzon.it sono scaricabili nelle underground

Sul famigerato forum underground Breach Forums, è stato pubblicato un post da parte di un cyber criminale che mette a disposizione un milione di occorrenze provenienti dal sito www[.]ctzon[.]it.

Tali occorrenze sono scaricabili per un costo minimo di 8 crediti.

Il costo di un credito su Breach Forums è pari a 0,2 centesimi di euro, pertanto il link per lo scarico da anonfile è disponibile per meno di 2 euro.

Il criminale informatico mette anche a disposizione il suo profilo telegram per ulteriori informazioni

Una volta scaricato il database, sono presenti molti dati degli utenti che hanno proceduto con la registrazione. inoltre è presente anche la password sotto forma di Hash.

Il sito viene realizzato dalla 4D sistemi, dove sul suo sito riporta quanto segue:

4D Sistemi Informatici è un integratore di sistemi informatici dal 1997.
Uniamo tecnologie e diamo soluzioni.

Produciamo valore con passione e organizzazione del lavoro.
Sempre attenti alle nuove tecnologie, ma usiamo solo sistemi affidabili.

Clienti alla ricerca dell’ottimizzazione sono da sempre la nostra guida.
Le nostre innovazioni producono valore nel tempo: manutenzione e assistenza 24/7/365.
Operiamo per rendervi indipendenti e liberi di gestire i vostri sistemi informatici.

Serviamo aziende da 10 a 1000 postazioni con passione e dedizione.

Il nostro obiettivo è l’efficienza della vostra struttura informatica.
La più grande soddisfazione è poter servire i nostri clienti.

Cos’è Breach Forums

Il 16 marzo del 2022, appena tre settimane dopo il sequestro del famigerato forum undergroun Raid Forums da parte delle forze dell’ordine, un attore di minacce chiamato “pompompurin”, precedentemente molto attivo sui Raid Forums, ha lanciato una comunità di hacking illegale alternativa chiamata Breach Forums.

Nel thread di benvenuto dell’attore della minaccia, “pompompurin” ha dichiarato di aver creato forum di violazione come alternativa a Raid Forums, ma che “non era affiliato a RaidForums in alcun modo”.

“Se RaidForums dovesse mai tornare in veste ufficiale”, ha scritto pompompurin, “questo forum verrà chiuso e questo dominio verrà reindirizzato su di esso”.

Sono stati osservati decine e decine di attori di minacce che sono migrati da Raid Forums a Breach Forums, mantenendo sia lo stesso nome utente che lo stesso avatar. Sebbene le persone dietro questi nomi  potrebbero non essere le stesse in tutti i casi, il riutilizzo dei nomi utente è un buon indicatore relativamente alla qualità sia dei post che delle trattative nel mercato underground.

Al momento della pubblicazione, Breach Forums aveva più di 1.500 membri e sta crescendo ogni giorno, diventando uno tra i forum underground più conosciuti da parte dei criminali informatici, soprattutto occidentali.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research