BreachForums nel mirino dell'FBI, sotto sequestro sito e canale Telegram di ransomware

Le forze di polizia hanno preso il controllo del sito web e del canale Telegram di BreachForums, una piattaforma di compravendita di dati rubati.

Avatar di Giulia Serena

a cura di Giulia Serena

Editor

Le forze di polizia internazionali, con il coordinamento dell'FBI, hanno recentemente preso il controllo del sito web e del canale Telegram di BreachForums, una piattaforma nota per la compravendita di dati rubati. L'operazione è stata eseguita mercoledì, poco dopo che sul sito erano state pubblicate informazioni presumibilmente sottratte dai database di Europol. 

Attualmente, una notifica sulla homepage di BreachForums informa i visitatori che il sito è stato sequestrato dall'FBI e dal Department of Justice (DOJ) americano, con il supporto di partner internazionali. Inoltre, è stato avviato un esame approfondito dei dati contenuti nel backend del sito, con gli utenti che sono incoraggiati a segnalare eventuali attività criminali legate a BreachForums contattando le autorità.

L'azione ha coinvolto le nazioni del gruppo Five Eyes, nonché forze di polizia della Svizzera, dell'Islanda e dell'Ucraina. Questo vasto intervento segue la condanna dell'ex amministratore del sito, Conor Brian Fitzpatrick, noto anche come "Pompourin", a 20 anni di libertà vigilata. Nonostante il suo arresto precedente, BreachForums era riuscito a riemergere, continuando la sua attività di intermediazione di dati rubati.

BreachForums aveva preso il posto di RaidForums, un altro sito di mercato nero precedentemente chiuso nel 2022, anch'esso a seguito di un'operazione congiunta delle forze dell'ordine. Entrambi i siti erano noti per il loro ruolo negli attacchi di doppia estorsione, ove i dati non solo vengono criptati per chiedere un riscatto, ma anche rubati per minacciare le vittime di renderli pubblici se il pagamento non fosse stato effettuato.

Secondo il sito dell'IC3 dell'FBI, dal giugno 2023 fino al maggio 2024, BreachForums ha operato come mercato "clear-net" dove cybercriminali potevano comprare, vendere e scambiare merci illecite, inclusi dispositivi di accesso rubati, strumenti di identificazione, strumenti per hackerare, database violati e altri servizi illegali.

Pur essendo un importante colpo alle operazioni illecite, è probabile che piattaforme simili continuino a sorgere. D'altronde, il mercato dell'estorsione utilizzando dati rubati è diventato un'industria miliardaria e non mostra segni di rallentamento o di perdita di motivazione tra i criminali.

Leggi altri articoli