Maior fórum de vazamento de dados sai do ar após líder ser preso nos EUA
Por Felipe Demartini • Editado por Claudio Yuge |
Saiu do ar neste final de semana o Breached, um dos maiores fóruns voltados ao vazamento de dados da superfície da web, depois que autoridades americanas prenderam um de seus principais administradores. Um homem de 21 anos de idade seria o responsável pelo espaço, utilizado por cibercriminosos de todo o mundo na disponibilização e vende de volumes de informações vazados de empresas, governos e outras organizações.
- Brasil é o 12º país mais atingido por vazamento de dados
- Custos de vazamento de dados podem ultrapassar R$ 26 mi em 2023
De acordo com informações publicadas na imprensa americana, Conor Brian Fitzpatrick seria o operador do site, onde atendia pelo pseudônimo Pompompurin. Ele foi preso na cidade de Peekskill, nas proximidades de Nova York, e teria admitido ser o responsável pelo Breached após sua prisão, que aconteceu na última quarta-feira (15).
Ainda segundo a imprensa local, as autoridades teriam passado horas na residência do acusado, removendo sacos com evidências antes de prender Fitzpatrick. Por outro lado, não existem informações sobre a apreensão de dispositivos usados pelo jovem ou infraestruturas ligadas ao fórum, além de valores monetários que seriam ligados à operação.
Disponível a qualquer usuário na superfície da web e com resultados até indexados pelo Google, o espaço ganhou notoriedade com o fim de outro semelhante, o RaidForums, fechado pelas autoridades europeias em abril do ano passado. Em publicações, o próprio acusado chegou a apontar que o sumiço do site original foi sua inspiração, mas que não havia afiliação nenhuma entre as duas plataformas.
Após a prisão e indiciamento, o acusado foi liberado no dia seguinte sob uma fiança de US$ 300 mil, cerca de R$ 1,5 milhão, que teria sido paga pelos pais. A liberdade, entretanto, veio após a determinação da acusação de conspiração para venda de acesso não autorizado a dispositivos, parte do rol de crimes digitais do código penal americano. Além de se comprometer a comparecer a uma audiência nesta semana, Fitzpatrick também foi impedido de tirar passaporte e viajar internacionalmente, bem como contatar outros envolvidos com o Breached ou usar substâncias ilícitas.
Fora do ar, mas não encerrado?
No momento em que esta reportagem é escrita, o Breached Forums segue fora do ar, com quem tenta acessar visualizando apenas uma mensagem de erro. O fato, porém, não parece estar relacionado à operação policial em si, com outros administradores do espaço indicando, antes da indisponibilidade, que as autoridades dos Estados Unidos não teriam acesso ao fórum.
Antes mesmo da divulgação da prisão, um administrador autointitulado Baphomet afirmou estar assumindo as operações da plataforma, ao mesmo tempo em que todo o acesso de Fitzpatrick seria revogado. Ele afirmou que não existem indícios de alterações feitas por seus perfis ser apreendido pelas autoridades, mas que o sumiço repentino do espaço e também mensageiros usados pelos controladores sendo um indicativo de más notícias.
Dando todos os indícios de que o Breached deve voltar às atividades, Baphomet disse estar conduzindo um “plano de emergência” relacionado ao fórum. Ele ainda deixou um recado à mídia, afirmando não estar preocupado com si próprio neste momento, já que usou técnicas de proteção da própria identidade para garantir que não se torne um alvo das autoridades.
Chegou o fim
Atualização 21/03/23 13h23: Dias após afirmar que o Breached Forums passaria por uma reformulação, o novo responsável pelas operações confirmou o fim do espaço usado para vazamentos de dados. Em uma atualização, Baphomet afirmou ter motivos para acreditar que forças policiais têm acesso aos sistemas após a prisão de Fitzpatrick, o que motivou uma retirada do ar de toda a infraestrutura relacionada ao serviço.
De acordo com o indivíduo, apenas os canais do Breached no Telegram devem permanecer ativos, pelo menos por enquanto, enquanto o próprio está conversando com outros fóruns ou interessados em criar algo do zero. Seja como for, a ideia é que a operação original não é mais segura, e ainda que nenhuma alteração irregular tenha sido detectada, a existência de acessos por terceiros foi razão suficiente para que Baphomet e outros associados decidissem encerrar os trabalhos.