L’FBI, in collaborazione con le Forze dell’Ordine di diversi paesi, è intervenuta per smantellare una piattaforma digitale attraverso cui venivano venduti dati rubati.
Stiamo parlando di BreachForums, sito Web che raccoglieva informazioni ottenute durante gli attacchi malware, pronte per essere vendute in appositi pacchetti ai migliori offerenti. Tra i dati più gettonati, a quanto pare, figuravano soprattutto password, caselle di posta elettronica e altre informazioni sensibili, frutto di precedenti azioni di hacking.
In realtà, va detto che non è la prima volta che BreachForums viene sospeso. Meno di un anno fa, infatti, le Forze dell’Ordine erano intervenute con un’iniziativa simile, con la stessa FBI che aveva arrestato l’amministratore della piattaforma, ovvero Brian Fitzpatrick. Quest’ultimo, nello scorso mese di gennaio, è stato condannato a 20 anni di libertà vigilata. Durante il processo Fitzpatrick si è dichiarato colpevole e ha ammesso di aver trattato la compravendita di dati riguardanti milioni di cittadini americani.
Non è la prima volta che BreachForums viene chiuso dall’FBI: ecco il precedente
Nella giornata di ieri è apparso un messaggio alquanto esaustivo sul sito di BreachForums che recitava “Questo sito web è stato rimosso dall’FBI e dal Dipartimento di Giustizia con l’assistenza di partner internazionali“.
L’operazione, però, non è che agli inizi: l’FBI sta infatti analizzando i dati conservati all’interno della piattaforma, invitando coloro che hanno informazioni sulle operazioni della piattaforma a contattarli. L’intenzione, probabilmente, è quella di identificare e arrestare Baphomet e ShinyHunters, considerati gli attuali gestori del sito. Le Forze dell’Ordine, con tutta probabilità, stanno lavorando su indirizzi IP ed e-mail per risalire all’identità dei due cybercriminali, per poi poter avviare un’azione penale nei loro confronti.
Dopo il primo blocco, avvenuto a giugno 2023, a sostituire Fitzpatrick sarebbero stati altri utenti che avrebbero spostato il forum su un nuovo dominio. Da allora, lo stesso è cambiato tre volte.
L’operazione nei confronti di BreachForums non è una novità per l’FBI che risulta anche molto reattiva quando si tratta di contrastare minacce come i ransomware.