È ufficiale: BreachForums, uno dei più noti e longevi forum di cybercrime, è stato sequestrato dalle autorità. Il dominio clearnet, era però ultimamente utilizzato come portale per l’esposizione dei dati dell’ultima campagna contro Salesforce e gestito dal gruppo ShinyHunters. E’ finito nelle mani dell’FBI e di una task force internazionale che include la Francia, dopo una serie di operazioni che hanno smantellato l’infrastruttura del sito. Ma cosa significa davvero questa mossa per il futuro del dark web e delle attività criminali online?
Un colpo al cuore del cybercrime
Secondo un comunicato firmato digitalmente da ShinyHunters, tutti i backup del database dal 2023 — inclusi i record finanziari e le transazioni in escrow — sono stati compromessi. I server backend, cuori pulsanti del forum, sono stati sequestrati e distrutti. Un colpo durissimo, che però il gruppo sembra minimizzare: “Questo non avrà alcun impatto sulla nostra campagna di estorsione contro Salesforce”, hanno dichiarato, annunciando addirittura un nuovo leak di dati per stasera, 10 ottobre alle 23:59 (ora di New York).
Ma c’è di più. ShinyHunters ha lanciato un avvertimento chiaro alla comunità: “L’era dei forum è finita”. Un messaggio che suona come un addio, ma anche come un monito a rafforzare la sicurezza operativa (OPSEC), perché le autorità non hanno intenzione di fermarsi qui.
Pompompurin, la figura misteriosa dietro il forum
Il comunicato ha anche svelato un dettaglio che circolava da tempo come teoria: pompompurin, alias Conor Brian Fitzpatrick, era una figura di copertura durante il lancio di BreachForums. Fitzpatrick, già arrestato nel 2023 e recentemente condannato a tre anni di prigione federale, era stato uno dei volti più noti della scena cybercriminale, prima come amministratore di RaidForums e poi come fondatore di BreachForums.
Cosa cambia ora?
BreachForums, in questo dominio, era utilizzato come DLS del nuovo collettivo, un hub per la compravendita di dati rubati, un punto di riferimento per gruppi come Scattered Spider e lo stesso ShinyHunters. Il suo sequestro rappresenta un colpo significativo, ma la storia insegna che nel cybercrime le resurrezioni sono all’ordine del giorno. Dopo ogni takedown, i forum rinascono sotto nuovi nomi, nuovi domini, nuove identità.
La domanda ora è: questa volta sarà davvero la fine? Oppure, come già successo in passato, BreachForums tornerà in una nuova veste, magari ancora più difficile da tracciare? Le autorità sembrano aver colpito duro, ma nel mondo del cybercrime, nulla è mai davvero morto. Considerando il fatto che non ci sono arresti concreti di persone in real, è facile immaginare ad un semplice trasloco della struttura
Nel frattempo, gli utenti del forum sono avvisati: ogni nuova iterazione di BreachForums potrebbe essere una trappola. Le autorità, infatti, potrebbero aver trasformato il sito in un honeypot, un’esca per catturare chi cerca di rientrare nella rete.
E ora?
Stasera, alle 23:59, ShinyHunters promette un nuovo leak. Sarà l’ultimo atto di una piattaforma leggendaria, o solo l’inizio di un nuovo capitolo? Una cosa è certa: nel cybercrime, la partita è sempre aperta.