Barracuda full logo

A ascensão e queda da rede de cibercrime BreachForums

Tópicos:
24 out. 2024
|
Rosey Saini

No mundo da cibersegurança, o sucesso das atividades cibercriminosas pode depender e estar intimamente ligado à transferência de ferramentas, recursos e serviços entre diferentes atores de ameaças. Atualmente, soluções de cibercrime-como-um-serviço (CaaS) estão a facilitar a aquisição dessas ferramentas para atacantes, dando-lhes a capacidade de executar facilmente os seus empreendimentos ilegais.  

Um desses fóruns de cibercrime é BreachForums (às vezes denominado Breached). É uma plataforma online proeminente conhecida por ser um mercado de bases de dados roubadas, ferramentas e credenciais de acesso, além de servir como um site que permite conversas sobre técnicas de hacking, violações de dados e muito mais. Vamos dar uma olhada na sua origem e em algumas das formas como impactou o panorama de ameaças.

Histórico do BreachForums

BreachForums (também conhecido como Breached 1.0) fez sua estreia inicialmente em março de 2022, pouco depois de seu predecessor RaidForums ter sido apreendido pelo FBI por atividades ilegais semelhantes que foram encontradas na plataforma. O fundador do fórum, Conor Brian Fitzpatrick, de 20 anos, operava sob o nome de tela "Pompompurin". Porque o RaidForums deixou uma lacuna no ecossistema do cibercrime após o seu encerramento, a necessidade de um site que pudesse permitir que indivíduos compartilhassem e trocassem informações roubadas era clara, e o BreachForums capitalizou a demanda.  

BreachForums teve um breve período de crescimento lento na sua fase inicial, mas rapidamente ganhou impulso após alguns meses, quando um influxo de membros existentes de fóruns anteriores começou a juntar-se à comunidade, marcando o início de uma base de utilizadores diversificada composta por diferentes cibercriminosos e negociantes de dados. O seu design amigável e layout simples também facilitaram a navegação e interação dos membros, o que foi outro fator que contribuiu para a sua rápida adoção.

Este é um exemplo de como é a página inicial do BreachForums:

Fonte: Webz.io

Ao longo de 2022, Pompompurin publicou consistentemente informações relacionadas a quase 14 mil milhões de pessoas em todo o mundo, incluindo 23 terabytes de dados da Polícia Nacional de Xangai e 60.000 registos do D.C. Health Link, para citar alguns.

Exatamente um ano depois, Breached 1.0 foi confiscado pelo FBI, e Fitzpatrick foi preso. No entanto, uma segunda versão da plataforma foi reaberta pelo ator da ameaça ShinyHunters e um dos administradores anteriores do BreachForums, "Baphomet". O novo domínio durou pouco mais de um ano e foi novamente encerrado em maio de 2024.

 

Fonte: Tripwire.com

Como afetou a eliminação do BreachForums o ecossistema do cibercrime?

A apreensão do BreachForums impactou o ecossistema do cibercrime de várias maneiras:  

  • Uma mudança nas tácticas dos atores de ameaças: A comunicação e transferência de dados pelos criminosos informáticos não eram mais tão centralizadas, o que significa que os adversários podem ter-se transferido para plataformas menores e discretas que têm visibilidade limitada. A visibilidade reduzida destas atividades torna mais difícil para as autoridades monitorizar e desmantelar operações de CaaS.

  • Uma interrupção das redes de comércio de informações: Como o BreachForums se tornou um centro proeminente para troca de dados e recursos de hacking, a sua erradicação interrompeu os esforços maliciosos dos criminosos cibernéticos e tornou mais difícil para eles operarem com ferramentas limitadas.

  • Aumento da colaboração entre as agências de aplicação da lei: A apreensão da plataforma demonstrou o sucesso da colaboração global das forças da lei no combate ao cibercrime. Parcerias semelhantes podem ajudar as forças da lei internacionais a enfrentar a atividade cibercriminosa de forma mais rápida e eficaz no futuro.

A dimensão do BreachForums em comparação com outros fóruns de crime

BreachForums tornou-se um fórum de cibercrime distinto num curto espaço de tempo e teve cerca de 225.000 membros no seu auge, depois de os utilizadores terem feito a transição do RaidForums. Outros tipos de fóruns, como Dark0de e The Hub, que surgiram no início da década de 2010, também eram grandes locais de distribuição de informações ilegais, mas tinham bases de utilizadores menores do que BreachForums. BreachForums também permitiu uma maior variedade de discussões ativas sobre atividades ilícitas, enquanto Dark0de e The Hub tinham focos mais nichados para os serviços que ofereciam.

Porque é que o tamanho de uma plataforma importa para o panorama de ameaças e para os atacantes?

A considerável escala de plataformas como BreachForums aumenta os riscos apresentados pelos cibercriminosos e afeta o panorama de ameaças de várias formas:

  • A capacidade de definir tendências e influenciar o mercado: Sites maiores, como BreachForums, podem promover o uso de diferentes tipos de ataques que podem ser mais lucrativos em certos momentos. A comunidade de cibercrime mais ampla está, em última análise, em vantagem, porque a palavra muitas vezes se espalha rapidamente sobre diferentes tendências à medida que emergem, e os atores de ameaças podem rapidamente adotar, familiarizar-se e usar essas novas táticas ao executar ataques.

  • Facilidade de entrada do utilizador: A natureza considerável da plataforma, juntamente com o seu elevado grau de anonimato do utilizador, proporcionou aos atores de cibercrime de baixo a médio nível a oportunidade perfeita para se juntarem e obterem informações sobre quaisquer tipos de dados que procuravam em qualquer momento. A vasta base de utilizadores do BreachForums reduziu a barreira de entrada para novos cibercriminosos inexperientes e facilitou o processo de localização das ferramentas e recursos de que necessitavam.

  • O impacto nas forças de segurança: Os principais sites de cibercrime dificultam a monitorização pelas forças de segurança devido ao elevado grau de anonimato que estes sites oferecem. Isso pode complicar investigações e buscas e permite que os atores de ameaça continuem as suas operações com um menor risco de serem apanhados.  

Plataformas de cibercrime-como-serviço como o BreachForums estão a mudar o panorama das ameaças e a facilitar a realização de ataques. É por isso que é crucial para as organizações investirem em soluções de cibersegurança avançadas que as ajudem a proteger as suas redes, aplicações e dados e a manterem-se um passo à frente dos cibercriminosos.

 

Rosey Saini

Rosey é Coordenadora de Redes Sociais na Barracuda e ajuda a apoiar a equipa de Redes Sociais/Comunicações com a geração de conteúdo, estratégia social e mais. Ela também possui uma licenciatura em Administração de Empresas/Marketing pela San Jose State University.

Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.