fbpx
Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

BreachForums è stato chiuso dallo stesso amministratore. Ma la promessa è che presto ci sarà il suo successore

Redazione RHC : 21 Marzo 2023 14:41

Dopo il recente arresto del 21enne Conor Brian Fitzpatrick, fondatore e proprietario del sito underground BreachForums noto anche come “pompompurin”, molti hacker devono essersi chiesti cosa accadrà alla loro piattaforma preferita. 

La chiarezza è stata fatta da “Baphomet” uno degli amministratori del forum, che ha ereditato tutti i poteri di PomPomPurin dopo il suo arresto.

Baphomet ha dichiarato di avere accesso alla vecchia infrastruttura IT di Breach Forums, me per problemi di sciurezza l’ha messa offline. Scrive anche che potrebbe sembrare una mossa azzardata, ma vuole riprogettarla con calma per evitare possibili interferenze dell’FBI.

Post di Baphomet sul sito degli hacker di BreachForums

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

PomPomPurin è stato accusato di aver reclutato persone per vendere dispositivi di accesso non autorizzati. Tale accusa viene spesso mossa contro i criminali informatici.

L’FBI ha dichiarato che lo stesso Fitzpatrick ha ammesso al momento del suo arresto di essere PomPomPurin e ha affermato di essere sempre stato il proprietario e l’amministratore di BreachForums. È improbabile che sapremo con certezza se Fitzpatrick ha davvero confessato tutto lui stesso o se qualcuno ha contribuito a farlo confessare. In un modo o nell’altro, PomPomPurin comparirà davanti al tribunale federale della Virginia il 24 marzo.

BreachForums è diventato un sostituto completo del precedente RaidForums. Questo è un luogo in cui i criminali informatici acquistano dati rubati e vendono informazioni trapelate durante hack e attacchi. Il sito Web è attualmente inattivo, ma Baphomet ha dichiarato che una volta che il forum sarà spostato nella nuova infrastruttura, sarà di nuovo attivo e funzionante.

Al momento il server web di Breach Forums riporta l’errore “502 – Bad Gateway” e non risulta raggiungibile.

Intanto nel canale Telegram ufficiale di Breach Forums, viene riportato un messaggio che riporta che il forum è stato eliminato per una sicurezza di tutta la community degli hacker criminali. Il messaggio riporta quanto segue:

Ciao a tutti. Si prega di considerare questo l'aggiornamento finale.

Eliminerò il forum, poiché credo che possiamo presumere che nulla sia più sicuro. So che tutti vogliono il forum, ma non c'è alcun valore nel guadagno a breve termine per quella che probabilmente sarà una perdita a lungo termine sostenendo Breached così com'è.

Voglio chiarire che, sebbene questo annuncio iniziale non sia positivo, non è la fine. Ho intenzione di creare un altro gruppo Telegram per coloro che vogliono vedere cosa segue. Puoi odiarmi e non essere d'accordo con la mia decisione, ma prometto che ciò che verrà sarà migliore per tutti noi.

Come indicato nel messaggio allegato, per favore dammi 24 ore per riposarmi un po' e pensare a come andremo avanti da qui. Dopo sarò di nuovo online e parleremo. Non vado da nessuna parte.

Si prega di vedere la mia conferma finale di questo qui:
http://baph.is/finalupdate.txt.asc

All’interno del messaggio è presente un ulteriore file di testo che aggiunge ulteriori considerazioni al messaggio di dimensione ridotta del canale Telegram che riporta quanto segue:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Ciao a tutti.

Questo sarà il mio ultimo aggiornamento su Breached, dato che ho deciso di chiuderlo. Sono consapevole che questa notizia non piacerà a nessuno, ma è l'unica decisione sicura ora che ho confermato che i Glowies probabilmente hanno accesso alla macchina di Poms.

Come ho detto all'inizio di tutto questo, tutto ciò che riguardava la produzione L'infrastruttura violata è stata bloccata immediatamente, tuttavia sono stato così gentile da lasciare alcuni vecchi server non essenziali completamente invariati. Uno di quei server che ho lasciato invariato è un vecchio CDN di mesi fa che non ospita più file o configurazioni CDN, ma è stato utilizzato solo per scaricare file di grandi dimensioni di volta in volta.

Durante la migrazione ho verificato se stava succedendo qualcosa che avrebbe causato preoccupazione durante la migrazione. Uno dei server controllati era il vecchio server CDN descritto sopra. Sembra che qualcuno abbia effettuato l'accesso il 19 marzo, 1:34 EST prima che io accedessi al server. 

Sfortunatamente questo probabilmente porta alla conclusione che qualcuno ha accesso alla macchina Poms. Tutti i server che utilizziamo non sono mai condivisi con nessun altro, quindi qualcuno dovrebbe conoscere le credenziali di quel server per poter accedere. Ora mi sento come se fossi in una posizione in cui nulla può essere considerato sicuro, che si tratti delle nostre configurazioni, del codice sorgente o delle informazioni sui nostri utenti: l'elenco è infinito. 

Ciò significa che non posso confermare che il forum sia sicuro, che è stato uno degli obiettivi principali dall'inizio di questo spettacolo di merda.

Per quanto riguarda ciò che questo significa ora, è complicato. A differenza di quando altre comunità crollano e tutti si disperdono, stupidamente io sarò ancora in giro. Reindirizzerò tutti i domini violati al mio dominio baph.is. Il gruppo e il canale Telegram rimarranno attivi per ora, ma creerò un nuovo gruppo Telegram per coloro che sono interessati a vedere cosa ho pianificato dopo. Sarò sempre disposto a firmare un messaggio per dimostrare la mia identità alla comunità.

Mentre la comunità di Breached morirà, continuerò le conversazioni con alcuni amministratori del forum della concorrenza e vari operatori di servizi che mi hanno contattato negli ultimi giorni. Spero di lavorare con alcune di queste persone per costruire una nuova comunità, che abbia le migliori caratteristiche di Breached, riducendo al contempo le superfici di attacco che non abbiamo mai affrontato adeguatamente. Come per cose come questa, non ho dubbi che la nostra base di utenti possa essere assorbita da un'altra comunità, ma se c'è pazienza allora spero di riportare qualcosa che possa competere con qualsiasi altra comunità che possa prendere il nostro posto.

Prenderò 24 ore dalla condivisione di questo messaggio per riposare e pensare. Tornerò online per parlare con tutti e partiremo da lì. I domini per il momento non dovrebbero essere sequestrati, ma farò sapere alla comunità se succede qualcosa del genere.

Per ora, ci vediamo cowboy spaziale.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Articoli in evidenza

Anonymous Italia risponde agli attacchi di NoName057(16). Deface contro siti russi!

Negli ultimi giorni, il collettivo hacktivista italiano Anonymous Italia ha risposto agli attacchi informatici sferrati dal gruppo filorusso NoName057(16) colpendo una serie di obiettivi russi. Gli at...

Windows sotto scacco: scoperta una vulnerabilità che bypassa tutte le attivazioni!

Gruppo di ricerca MASSGRAVE ha presentato un Exploit chiamato TSforge che consente di attivare qualsiasi versione di Windows a partire da Windows 7, nonché tutte le edizioni di Microsof...

220$ per entrare nella Polizia di Stato Italiana: l’inquietante offerta di EDRVendor

Su BreachForum un utente dallo pseudonimo EDRVendor ha venduto, dopo poche ore dall’annuncio, l’accesso ad una cassetta postale della polizia di stato italiana. Oltre alla mail viene off...

Google Scopre Triplestrength: il gruppo Ransomware che colpisce il Cloud per estrarre Criptovalute

Team di intelligence sulle minacce di Google ha reso pubblica l’informazione sul gruppo di hacker Triplestrength, finora sconosciuto, attivo dal 2020. Il gruppo è composto da poc...

NoName057(16) Cancellato da Telegram! Ma subito il “Reborn” Con Attacchi DDoS All’Italia!

I canali Telegram degli hacker filorussi di NoName057(16) sono stati eliminati da telegram. Ma subito gli attivisti ricreano nuovi canali marchiati con il suffisso “reborn“. Ma...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006