El foro criminal en línea BreachForums ha vuelto a estar activo tras un lapso de dos semanas desde que fue desmantelado por una operación liderada por Estados Unidos. Investigadores de ciberseguridad y rastreadores de la dark web han revelado que el sitio ahora se encuentra en breachforums[.]st y está siendo operado por un usuario llamado ShinyHunters. Este usuario está ofreciendo en venta una base de datos de 1.3 TB que supuestamente contiene los detalles de 560 millones de clientes de Ticketmaster, a un precio de $500,000.
La información incluye nombres completos, direcciones, direcciones de correo electrónico, números de teléfono, ventas de entradas e información sobre eventos, además de los últimos cuatro dígitos de tarjetas de crédito y sus fechas de vencimiento.
Curiosamente, el sitio ahora requiere que los visitantes se registren para ver su contenido. Esta situación sigue a una acción policial que confiscó todos los nuevos dominios de BreachForums (breachforums[.]st/.cx/.is/.vc) y sugirió que los administradores del sitio, Baphomet y ShinyHunters, podrían haber sido arrestados.
La operación también resultó en la incautación del canal de Telegram operado por Baphomet, con el FBI revisando los datos del backend del sitio. Sin embargo, aún se desconoce si la persona que utiliza el nombre de ShinyHunters en BreachForums es el hacker original y cómo lograron poseer uno de los sitios clearnet incautados por el FBI. Algunos informes señalan que reclamaron el dominio al registrador de dominios NiceNIC.
A pesar de esto, existe la posibilidad de que sea una trampa, según la comunidad de ciberseguridad. BreachForums apareció en marzo de 2022 después de que RaidForums cerrara y su propietario «Omnipotent» fuera arrestado. Fue desmantelado en junio de 2023 y posteriormente revivido por Baphomet y ShinyHunters para lanzar un nuevo sitio con el mismo nombre.
Tanto el Departamento de Justicia (DoJ) como el FBI de Estados Unidos aún no han comentado sobre el cierre del foro ni sobre su resurgimiento.
Vía The Hacker News
