BreachForums mostra un messaggio di arresto e cita il difetto 0-day di MyBB
BreachForums pubblica un messaggio firmato PGP che spiega l'improvvisa chiusura dell'aprile 2025. Gli amministratori citano la vulnerabilità 0-day di MyBB che sta colpendo il sito, pianificano il ripristino, negano il sequestro e mettono in guardia contro i cloni.
All'inizio di aprile 2025, il noto forum di criminalità informatica e violazione dei dati BreachForums è scomparso da internet senza alcuna spiegazione. Il forum, gestito e di proprietà del gruppo di hacker ShinyHunters , è andato offline senza alcun messaggio di addio o chiarimento, innescando diffuse speculazioni su un possibile sequestro da parte delle forze dell'ordine.
Nonostante queste preoccupazioni, i record DNS di BreachForums sono rimasti invariati, mostrando i nameserver originali di DDoS-Guard , non i tipici nameserver di Cloudflare che si vedono quando l'FBI sequestra infrastrutture criminali. Questa coerenza suggeriva che il sito non fosse caduto nelle mani delle autorità, ma lasciava molti interrogativi senza risposta.
BreachForums.st DNS Records: 185.129.101.200 185.129.103.200 ns1.ddos-guard.net ns2.ddos-guard.net Typical FBI Seizure DNS Records:
plato.ns.cloudflare.com
jocelyn.ns.cloudflare.com Nella giornata di oggi (28 aprile 2025), i visitatori di Breachforums.st si sono imbattuti in una nuova novità: un messaggio dettagliato pubblicato sulla homepage, presumibilmente proveniente dall'amministrazione del forum, firmato con una chiave PGP.
Secondo la dichiarazione, gli amministratori hanno interrotto le operazioni dopo aver confermato l'esistenza di una vulnerabilità 0day di MyBB che ha lasciato il forum esposto a tentativi di infiltrazione da parte delle forze dell'ordine.
Vale la pena notare che nel giugno 2023, quando BreachForums è stato rilanciato sotto il controllo di ShinyHunters, ha subito una violazione dei dati . L'amministratore del forum ha attribuito l'incidente a una vulnerabilità 0day di MyBB, che ha portato alla fuga di dati personali di oltre 4.000 membri.
Tuttavia, nell'ultimo aggiornamento, gli amministratori hanno affermato di aver agito rapidamente dopo aver ricevuto informazioni attendibili sul rischio per la sicurezza tramite contatti fidati. Hanno avviato un protocollo di risposta agli incidenti, hanno chiuso l'infrastruttura e hanno condotto un audit dei loro sistemi.
I risultati hanno suggerito che, sebbene il software del forum fosse vulnerabile, l'infrastruttura non era stata compromessa e nessun dato era stato rubato. La dichiarazione si scusava anche con il personale e gli utenti per il prolungato silenzio, citando la sicurezza operativa come priorità assoluta durante la crisi. BreachForums ha annunciato che sono in corso lavori di riscrittura completa del backend del forum per prevenire future vulnerabilità.
Inoltre, il messaggio metteva in guardia gli utenti dal interagire con i vari cloni di BreachForums comparsi online, suggerendo che si tratti probabilmente di honeypot delle forze dell'ordine progettati per attirare e identificare i criminali informatici. Gli amministratori hanno sottolineato che non sono stati effettuati arresti e che il team originale è rimasto intatto.
Ciò che il messaggio non spiega è perché ShinyHunters abbia cancellato il suo account Telegram. BreachForums aveva una community numerosa e attiva su Telegram. Cosa è successo a quell'account e perché non sono stati forniti aggiornamenti su Telegram prima della chiusura del forum?
L'improvvisa scomparsa e l'altrettanto improvvisa ricomparsa di BreachForums hanno sollevato ulteriori preoccupazioni negli ambienti della criminalità informatica. Mentre gli operatori sostengono che la piattaforma sia rimasta sicura, la scoperta di una vulnerabilità zero-day nel software del forum solleva nuovi interrogativi sui rischi operativi associati ai forum underground.
ShinyHunters , il gruppo di hacker legato alla proprietà del forum, è stato collegato a diverse violazioni di dati di alto profilo negli ultimi anni, il che pone BreachForums sotto costante controllo da parte delle forze dell'ordine di tutto il mondo.
È probabile che la situazione si evolva man mano che ricercatori di sicurezza informatica, forze dell'ordine e autori di minacce reagiranno all'inaspettato ritorno del forum. Fino ad allora, il futuro di BreachForums rimane incerto.
HackRead
