Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Breach Forums el foro sucesor de Raid Forums (cerrado por el FBI)


En 2015, pocos habrían imaginado en lo que se convertiría Raid Forums cuando un ciudadano portugués de 14 años lo creó por primera vez.  Un crecimiento muy rápido en 7 años y 500 millones de miembros después, su cierre por parte del FBI en febrero de 2022 había dejado una parte considerable en el panorama de los ciberdelincuentes. Aunque hubo y todavía hay una serie de alternativas viables para albergar a la audiencia masiva de Raid,





Breach Forums se comercializa a sí mismo como un sucesor de Raid Forums

  • Breach Forums: cuando el estudiante se convierte en maestro

Después de unos meses de calma y el mundo de los ciberdelincuentes recuperando el aliento, Breach Forums se ha convertido en un fuerte candidato para ocupar su lugar, en una versión copiada al carbón de su predecesor. Y a pesar de comercializarse como una entidad separada, las similitudes entre los dos han sido obvias desde el principio. Tanto es así que parece que aquellos que alguna vez fueron parte de la comunidad de Raid Forums están reapareciendo lentamente en Breach Forums, lo que lleva al hermano menor a tomar el relevo de su contraparte mayor.

El 16 de marzo, apenas unas tres semanas después de que Raid Forums fuera incautado, un actor de amenazas llamado “pompompurin”, anteriormente muy activo en Raid Forums, lanzó una comunidad alternativa de mercadeo ilegal llamada Breach Forums. En el hilo de bienvenida del actor de amenazas, "pompompurin" declaró que habían creado Breach Forums como una alternativa a Raid Forums pero que "no estaba afiliado a RaidForums de ninguna manera".

“Si RaidForums alguna vez regresa de manera oficial”, escribió pompompurin, “este foro se cerrará y este dominio se redirigirá a él”.

En el momento de la incautación, Raid Forums había acumulado una audiencia global a lo largo de un período de siete años y, a pesar de que los números de audiencia de Breach Forums actualmente se ubican en poco menos del 10% de este total, su capacidad para convertirse en un centro global de alto tráfico para vender los datos robados simplemente no pueden ser ignorados. Un hecho simple destacado por un hito reciente que logró el foro, que es lo que explorará este blog.

Cómo empezó Raid Forums


Una vez que el capo de la clandestinidad cibercriminal en inglés, Raid Forums fue un foro creado en 2015 por un ciudadano portugués de 14 años (llamado Diogo Santos Coelho, también conocido como "Omnipotente"). Este foro continuaría creciendo en popularidad durante los próximos 7 años, convirtiéndose en un importante mercado para la actividad delictiva, hasta su eventual incautación a finales de febrero de 2022. Aunque pocos habrían predicho este resultado, las estadísticas del foro demostraron lo contrario, lo que indica la influencia que foro sobre la comunidad de ciberdelincuentes. En particular, los gustos de ShinyHunters, GnosticPlayers y TeamKelvinSecTeam se convirtieron en miembros clave y usaron constantemente la plataforma para compartir bases de datos de alto valor. Después de su incautación, no era obvio a dónde acudiría la audiencia del foro en su hora de necesidad, sin embargo, como la mayoría de las cosas, el tiempo y la gente eventualmente siguen adelante.




Aunque en su infancia en ese momento y a pesar de estar activo durante unas semanas, Breach Forums ya había levantado la mano para asumir la responsabilidad. A pesar de que la comunidad en general permaneció escéptica en ese momento, debido a reclamos similares de otros a lo largo de los años luego de innumerables incautaciones de mercados y foros, a medida que pasaban los meses, el creador del foro ya está cumpliendo con sus reclamos al superar las estadísticas de tráfico de datos. en meros meses que tardaron años en acumularse en Raid Forums.

BREACH FORUMS 

Breach Forums se hizo realidad en marzo de 2022. Su creador y administrador, "pompompurin", quien curiosamente fue un gran jugador en Raid Forums en el pasado, ha elevado rápidamente esta plataforma a uno de los próximos puntos de acceso en el Escena cibercriminal en idioma inglés. Tras el desmantelamiento de su hermano mayor, el foro ha ganado cada vez más popularidad debido a su base de miembros (41.500 miembros, un aumento de casi 35.000 desde abril de 2022) y su venta de conjuntos de datos de búsqueda de atención de los medios, como el Shanghai National de julio de 2022. Base de datos policial (una base de datos que contiene los detalles de más de mil millones de ciudadanos chinos que se anuncian para la venta por 10 bitcoins). Sin embargo, lo que es más preocupante es un hilo del foro creado por pompompurin a fines de junio de 2022. Esto indica que el foro había acumulado con éxito registros de datos por un total de aproximadamente 10.9 mil millones repartidos en "533 conjuntos de datos", lo que supera los registros anteriores en poder de Raid Forums - que en ese momento era de 10.800 millones. ¡Este es un número asombroso considerando la vida útil de cuatro meses del foro, y más aún cuando te das cuenta de que Raid Forums estuvo operativo durante 7 años!

pompompurin


El actor de amenazas pompompurin se volvió activo en Raid Forums en octubre de 2020 y rápidamente se ganó una reputación por sus infracciones, filtraciones y ofertas de bases de datos de alto perfil. Pompompurin se convirtió en un nombre familiar dentro de la clandestinidad ciberdelincuente luego de un ataque cibernético del 12 de noviembre de 2021 llevado a cabo por pompompurin en el que el actor de amenazas comprometió el sistema de correo electrónico del FBI a través de una vulnerabilidad en su sitio web y posteriormente usó el acceso para enviar miles de correos electrónicos falsos desde una dirección de correo electrónico oficial del FBI. El FBI confirmó más tarde este ataque.

Para resaltar los logros, pompompurin creó un hilo dedicado para delinear la comparación directa entre el recuento de números de Breach Forums y Raid Forums. Esta hazaña fue elogiada rápidamente por la comunidad del foro, y continúa siendo, para demostrar cómo el foro ha asumido el manto dejado por Raid Forums. Aunque estos datos son mucho más fáciles de recopilar debido a una gran cantidad de violaciones de datos tanto públicas como privadas, la capacidad de acumular este tipo de números muestra que es probable que Breach Forums esté aquí para quedarse.







¿Heredero del trono de Raid Forums?

Aunque Breach Forums parece ser el competidor más probable para reemplazar a Raid Forums, el sitio aún es nuevo y tiene un largo camino por recorrer antes de alcanzar el nivel de popularidad que una vez disfrutó Raid Forums entre los actores de amenazas.

Hasta ahora, se ha observado docenas de actores de amenazas en Breach Forums que compartían nombres de usuario idénticos a los usuarios de Raid Forums. Si bien las personas detrás de estos nombres de usuario pueden no ser las mismas en todos los casos, la reutilización de nombres de usuario es un buen indicador general de que los actores de amenazas probablemente hayan migrado.

Pompompurin ha ofrecido a los usuarios anteriores de Raid Forums conservar sus rangos de pago por jugar, que podrían comprarse para obtener autoridad adicional de la cuenta de un individuo. Pompompurin publicó que aceptarán recibos para restablecer el estado de una cuenta.

Esta oferta gratuita de pompompurin a los antiguos usuarios de Raid Forums, que les permite mantener el mismo rango que tenían en Raid Forums en Breach Forums, la apariencia casi idéntica entre los dos foros y el hecho de que Breach Forums está dirigido por un antiguo Raid Forums de buena reputación. user son todos incentivos para que los antiguos usuarios de Raid Forums realicen la migración de Raid Forums a Breach Forums.



Breach Forums llama la atención en XSS y Telegram

Se ha observado múltiples referencias a Breach Forums fuera de la comunidad de Breach Forums desde que el sitio se puso en marcha el 16 de marzo de 2022. 

  •   Los foros de Breach Forum se han mencionado varias veces en el chat grupal de Telegram "LAPSUS$ Chat", propiedad y administrado por el grupo extorsionista y de violación de datos "LAPSUS$".
  • Este grupo de chat actualmente tiene más de 45 000 miembros, la gran mayoría de los cuales son simplemente fanáticos de LAPSUS$ y no actores de amenazas reales de LAPSUS$. probablemente generó tráfico adicional y miembros al sitio.
  • En un hilo publicado en el foro ruso XSS el 21 de marzo, sobre el tema de la supuesta incautación de Raid Forums, un actor de amenazas publicó un enlace a Breach Forums y lo recomendó como una alternativa a Raid Forums.
  • XSS es un foro de nivel superior y la referenciato Breach Forums en XSS podría potencialmente atraer a actores de amenazas de alto nivel a Breach Forums. Aunque pompompurin mantiene una cuenta en XSS, el actor de amenazas aún no ha anunciado abiertamente el foro en el sitio.
  • Además, las referencias a Breach Forums en XSS también tienen el potencial de atraer a los actores de amenazas rusos a Breach Forums que fueron excluidos de Raid Forums luego de la invasión rusa de Ucrania el 24 de febrero e inmediatamente antes del cierre de Raid Forums el 25 de febrero.


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.