Fórum de hackers BreachForums está offline e seu servidor de hospedagem está bloqueado

Tanto os sites clearnet quanto darknet do notório fórum de hackers BreachForums estão atualmente offline. Embora o nome de domínio do fórum tenha sido continuamente bloqueado pelo FBI desde 2022, os administradores do fórum ainda registam mais nomes de domínio para continuar a fornecer acesso.

A razão para isso offline é que o servidor foi bloqueado. A Cyber ​​​​Counterintelligence Threat Investigation Alliance CCITIC é uma organização sem fins lucrativos especializada na investigação de ameaças cibernéticas. O servidor BreachForums foi bloqueado desta vez com a ajuda do CCITIC.

Especificamente, o CCITIC usou vários métodos para encontrar o servidor usado pelo BreachForums. Seu servidor estava localizado no data center da DigitalOcean em Frankfurt, Alemanha. Após receber o relatório enviado pela CCITIC, a DigitalOcean baniu rapidamente o servidor.

O CCITIC diz que você não precisa ser o FBI para agir, um trabalho rigoroso de inteligência de código aberto, a identificação de servidores back-end, juntamente com relatórios detalhados de abuso e o roteamento para o host de serviço correto, podem derrubar um fórum de crimes cibernéticos.

A aliança também compartilhou os endereços IP do servidor e as informações do servidor backend usadas pelo BreachForums:

• 164.90.223.186

• 138.68.73.155

• 68.183.223.214

• Servidor WSGIS/0.2

• CPython/3.12.12

• Porta 3093

• Protocolo TLS 1.3

É claro que banir o servidor só pode deixar o BreachForums offline temporariamente. Afinal, os dados relevantes devem ser copiados. Os administradores do BreachForums só precisam alterar o servidor à prova de balas para colocar o site online novamente. Se o nome de domínio for apreendido, eles só poderão alterar o nome de domínio para um novo.

Atualmente, o nome de domínio AS usado pelo BreachForums foi apreendido. Este nome de domínio não pode ser encontrado diretamente no banco de dados WHOIS e as resoluções relacionadas também foram interrompidas. Os nomes de domínio que foram banidos pelo BreachForums incluem, mas não estão limitados a ST, CX, IS, VC, HN, etc.

Resta saber se o fórum será ressuscitado com um novo nome de domínio no futuro, mas enquanto o nome de domínio for fornecido, o CCITIC continuará a persegui-lo. Embora esse jogo de gato e rato não termine rapidamente, ele também pode causar dores de cabeça aos administradores do BreachForums.