L’FBI e un’agenzia francese che combatte la criminalità informatica hanno sequestrato il dominio del famigerato BreachForums, inclusa la versione onion nel dark web. Il gruppo ShinyHunters che amministrava il forum ha comunicato che non tornerà più online. Rimane invece attivo il sito onion usato per estorcere denaro alle aziende colpite dall’attacco contro le istanze Salesforce.
Addio per sempre a BreachForums
BreachForums era nato in seguito alla chiusura di RaidForums. Il suo fondatore e primo amministratore era Conor Brian Fitzpatrick (alias pompompurin), recentemente condannato a tre anni di prigione. L’FBI ha sequestrato i relativi domini almeno tre volte, ma il forum è ritornato nuovamente online con altri amministratori. La versione più recente, chiusa ieri, era attiva da fine luglio nel dark web.
Il sito in chiaro era stato convertito nel “data leak site” (DLS) per gli attacchi effettuati contro le istanze Salesforce dal gruppo Scattered Lapsus$ Hunters. Erano elencati i nomi di 39 aziende che dovrebbero pagare un riscatto. Le forze dell’ordine hanno sequestrato i domini in chiaro e onion di BreachForums, ma non quello onion del DLS.
ShinyHunters ha comunicato che l’FBI ha ottenuto l’accesso ai database delle vecchie versioni del forum e sequestrato i server di backend. I cybercriminali hanno confermato che BreachForums non tornerà più online (ma sicuramente ci sarà un erede).
La versione onion del DLS usato per l’attacco contro le istanze Salesforce è ancora online. Alle ore 00:00 dell’11 ottobre verranno pubblicati i dati delle aziende non hanno pagato il riscatto. Salesforce ha già detto che non pagherà nulla.
Ti potrebbe interessare
10 ott 2025