El día de ayer, se incautó el dominio de foro de habla inglesa, BreachForums, a más de tres meses después de que el presunto administrador del sitio fuera detenido en los Estados Unidos.
Conor Brian Fitzpatrick, de 21 años, fue detenido por el FBI en marzo en su domicilio de Peekskill (Nueva York). Se le acusa de dirigir BreachForums bajo el alias «pompompurin» y de conspiración para cometer fraude con dispositivos de acceso.
BreachForums afirmaba tener más de 340.000 miembros en el momento de su cierre. Proporcionaba un mecanismo para que los ciberdelincuentes intercambiaran información robada y herramientas de piratería informática, en particular las relacionadas con el robo de información financiera.
Según el testimonio judicial del FBI, «entre las víctimas de Fitzpatrick se cuentan millones de ciudadanos estadounidenses, así como una empresa estadounidense de servicios electrónicos de atención sanitaria, otra de servicios de alojamiento y seguridad en Internet y una sociedad de inversiones con sede en Estados Unidos, entre otras».
Tras la detención de Fitzpatrick, otro administrador de BreachForums, conocido como «Baphomet«, publicó un mensaje en el que afirmaba que se hacía cargo del foro de acuerdo con un plan de emergencia establecido, antes de cambiar de opinión y anunciar que había decidido cerrarlo todo.
Poco después de que se cerrara el foro, el Departamento de Justicia atribuyó al FBI «una operación de interrupción que provocó la desconexión de BreachForums«, a pesar de que el dominio web claro seguía estando en línea y accesible, aunque inactivo según el mensaje de Baphomet.
Baphomet había afirmado que alguien (que presumía que pertenecía a las fuerzas de seguridad) había podido acceder al backend de la plataforma a través de la cuenta de pompompurin.
«Esta será mi última actualización sobre Breached, ya que he decidido cerrarlo. Soy consciente de que esta noticia no gustará a nadie, pero es la única decisión segura ahora que he confirmado que los glowies probablemente tienen acceso a la máquina de Poms«, dijo el hacker.
No está claro por qué se incautaron los dominios el jueves y no antes, tras la detención de Fitzpatrick.
El año pasado, las autoridades policiales estadounidenses y europeas anunciaron la detención de Diogo Santos Coelho, administrador de RaidForums, y al mismo tiempo sustituyeron el foro por una página de bienvenida en la que se anunciaba la incautación del dominio.
BreachForums había aumentado su popularidad tras la detención de Coelho y la incautación del dominio RaidForums. Según la fiscal general adjunta de Estados Unidos, Lisa Monaco, «tendía un puente entre los hackers que vendían datos robados y los compradores deseosos de explotarlos«.
En el momento en que se hizo pública la acusación contra Fitzpatrick, las acciones contra él y BreachForums se describieron como «el resultado de una investigación criminal en curso«.
Un portavoz del Departamento de Justicia no respondió inmediatamente a las preguntas sobre si la investigación ha concluido ya. Según la notificación de incautación, el FBI trabajó con agencias como la Policía Nacional Holandesa, la Policía Federal Australiana, la Agencia Nacional contra el Crimen del Reino Unido y la Policía de Escocia para desmantelar el sitio.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
