È ufficiale: BreachForums, uno dei più noti e longevi forum di cybercrime, è stato sequestrato dalle autorità. Il dominio clearnet era utilizzato, ultimamente, come portale per l’esposizione dei dati dell’ultima campagna contro Salesforce e gestito dal gruppo ShinyHunters.
È finito nelle mani dell’FBI e di una task force internazionale che include la Francia, dopo una serie di operazioni che hanno smantellato l’infrastruttura del sito.
Ma cosa significa davvero questa mossa per il futuro del dark web e delle attività criminali online?
Indice degli argomenti
Un colpo al cuore del cybercrime
Secondo un comunicato firmato digitalmente da ShinyHunters, tutti i backup del database dal 2023 – inclusi i record finanziari e le transazioni in escrow – sono stati compromessi.
I server backend, cuori pulsanti del forum, sono stati sequestrati e distrutti. Un colpo durissimo, che però il gruppo sembra minimizzare: “Questo non avrà alcun impatto sulla nostra campagna di estorsione contro Salesforce”, hanno dichiarato.
Ma c’è di più. ShinyHunters ha lanciato un avvertimento chiaro alla comunità: “L’era dei forum è finita”. Un messaggio che suona come un addio, ma anche come un monito a rafforzare la sicurezza operativa (OPSEC), perché le autorità non hanno intenzione di fermarsi qui.
Pompompurin, la figura misteriosa dietro il forum
Il comunicato ha anche svelato un dettaglio che circolava da tempo come teoria: pompompurin, alias Conor Brian Fitzpatrick, era una figura di copertura durante il lancio di BreachForums.
Fitzpatrick, già arrestato nel 2023 e recentemente condannato a tre anni di prigione federale, era stato uno dei volti più noti della scena cyber criminale, prima come amministratore di RaidForums e poi come fondatore di BreachForums.
Cosa può succedere
BreachForums, in questo dominio, era utilizzato come DLS del nuovo collettivo, un hub per la compravendita di dati rubati, un punto di riferimento per gruppi come Scattered Spider e lo stesso ShinyHunters.
Il suo sequestro rappresenta un colpo significativo, ma la storia insegna che nel cybercrime le resurrezioni sono all’ordine del giorno. Dopo ogni takedown, i forum rinascono sotto nuovi nomi, nuovi domini, nuove identità.
La domanda ora è: questa volta sarà davvero la fine? Oppure, come già successo in passato, BreachForums tornerà in una nuova veste, magari ancora più difficile da tracciare?
Le autorità sembrano aver colpito duro, ma nel mondo del cybercrime, nulla è mai davvero morto. Considerando il fatto che non ci sono arresti concreti di persone in real, è facile immaginare ad un semplice trasloco della struttura.
Inoltre continuano le frecciatine da altri gruppi che però si dissociano da tale collettivo, fin dall’origine, facendosi anche domande sul perché abbiano utilizzato il loro nome in questa operazione criminale.
BreachForums: fine di un’era o inizio di un nuovo capitolo?
In questo caso, LAPSUS$ commenta ironicamente lo scadere del countdown dello scorso 10 ottobre, senza essere stato seguito da una pubblicazione effettiva di dati.
Dunque, l’appuntamento per il momento non è stato rispettato e il contatore si è azzerato senza proseguire con ciò che si prometteva.
Sarà stato l’ultimo atto di una piattaforma leggendaria o solo l’inizio di un nuovo capitolo?
Una cosa è certa: nel cybercrime, la partita è sempre aperta.
