BreachForums, uno de los foros más populares entre los piratas informáticos, acaba de cerrar definitivamente. El arresto a uno de sus administradores les ha puesto en alerta y temen que el FBI haya conseguido tener acceso a sus servidores.
No es la primera vez que los ciberdelincuentes se ven obligados a cambiar su centro de operaciones. De hecho, BreachForums (también llamado Breached) surgió tras el desmantelamiento de RaidForums por parte del FBI en abril de 2022; convirtiéndose así en su sucesor espiritual. Desde entonces, a pesar de su corta duración, ha tenido una trayectoria delictiva bastante prolífica. Y es que se le atribuyen, entre otras lindezas, varios ciberataques de ransomware y filtraciones de datos a compañías como Twitter, Acer o Activision.
Sin embargo, ahora se ven contra las cuerdas de nuevo, por lo que su nuevo administrador Baphomet ha decidido cerrar el sitio definitivamente. Aunque, probablemente, esto no supondrá el fin de sus actividades ni de las de los demás miembros del sitio. Ya hemos visto que están acostumbrados a lidiar con estas situaciones, así que lo más seguro es que retomen sus operaciones desde otro lugar.
El FBI podría tener acceso a los servidores del sitio
El principal motivo de su cierre es que Baphomet sospecha que el FBI ha logrado acceder a sus servidores y, por lo tanto, todos sus integrantes están en riesgo. Todo esto se produce unos pocos días después de la detención de Pompompurin, su antiguo cabecilla, también por parte de las fuerzas del orden de Estados Unidos.
Cuando se produjo el arresto de este, Baphomet se convirtió en el nuevo administrador del sitio. Su primer paso fue desconectarlo y transferirlo a otro servidor con la esperanza de escabullirse de las autoridades, sin embargo, todo fue en balde. Según las palabras de Baphomet en una publicación reciente, “los glowies”, es decir las autoridades “probablemente tengan acceso a la máquina Poms”.
El ciberdelincuente llegó a esta conclusión ya que detectó un inicio de sesión en uno de los servidores, antes de que lo hiciera el mismo. Esto le resultó sospechoso porque, supuestamente, los administradores del sitio son los únicos que disponen de acceso a sus servidores. Por ello, ha anunciado que BreachForums va a cerrar definitivamente.
«Desafortunadamente, esto probablemente lleva a la conclusión de que alguien tiene acceso a la máquina Poms. Los servidores que usamos nunca se comparten con nadie más, por lo que alguien tendría que conocer las credenciales de ese servidor para poder iniciar sesión,» asegura en su comunicado.
Esto no es nada nuevo. Ya fuimos testigos, por ejemplo, de cómo cundió el pánico entre los piratas informáticos cuando se produjo el arresto de los miembros de REvil, una de las bandas más activas de los últimos tiempos.
Pompompurin, el antiguo administrador, fue detenido recientemente
Como hemos comentado, todo viene a raíz de la detención de Pompompurin. El 15 de marzo, el FBI logró arrestar al antiguo administrador del sitio, al que se le imputa la venta de dispositivos de acceso no autorizado. En un principio, las autoridades no tenían la absoluta certeza de que se tratase del famoso hacker, pero esto fue confirmado por él mismo.
“Cuando arresté al acusado el 15 de marzo de 2023, me dijo en sustancia y en parte que: se llamaba Conor Brian FitzPatrick; usaba el alias “pompourin”, y era el dueño y administrador de «BreachForums», el sitio web de violación de datos al que se hace referencia en la denuncia», afirmó John Longmire, uno de los agentes responsables de su detención.
De Pompompurin ya hemos hablado en al menos una ocasión. El FBI llevaba un tiempo queriendo echarle el guante. Y no es para menos. En noviembre de 2021, logró acceder a sus servidores de correo electrónico y enviar cientos de miles de mensajes en su nombre, en los que advertía a los destinatarios de que sus equipos estaban en riesgo.
Evidentemente, todo era falso. Principalmente, Pompompurin tenía dos objetivos: por un lado, quería dejar en evidencia a las autoridades, ya que comprometer sus sistemas le resultó relativamente sencillo; por otro, quería desprestigiar a Vinny Troia, un investigador de ciberseguridad, al que le culpaba de estos supuestos ciberataques.
