O FBI confirmou, na quinta-feira (9), a derrubada do BreachForums, um dos principais fóruns de cibercrime e vazamento de dados do mundo. O site era operado pelo grupo ShinyHunters, conhecido por ataques a grandes corporações globais. A ação foi conduzida em parceria com autoridades da França, marcando mais um golpe significativo contra a infraestrutura do crime digital.
O fim do BreachForums?
O BreachForums surgiu como sucessor do RaidForums, plataforma similar que foi fechada em 2022 após uma grande operação internacional. No entanto, parece ter seguido o mesmo destino.
Nesta nova ofensiva, o FBI não apenas tirou o site do ar, mas também apreendeu os domínios e bancos de dados da organização.
Segundo informações oficiais:
-
Todos os backups do BreachForums desde 2023 foram confiscados;
-
Os arquivos armazenados após a recriação recente do fórum também estão agora sob custódia das autoridades americanas;
-
Com isso, há fortes indícios de que o site não voltará a operar como antes.
Em uma mensagem publicada no Telegram, um representante do ShinyHunters reconheceu o fim da operação:
“O BreachForums foi apreendido pelo FBI e parceiros internacionais. Isso era inevitável e não estou surpreso. Nenhum de nós foi preso, mas todos os nossos domínios foram tomados. A era dos fóruns acabou.”
A declaração, atribuída a um dos líderes do grupo, foi divulgada logo após a confirmação da apreensão feita pelo BleepingComputer.
Ligação com o ataque à Salesforce
Antes da queda, o BreachForums havia sido transformado em uma página de extorsão voltada a empresas afetadas por uma campanha cibernética ligada à Salesforce — uma das maiores plataformas de CRM do mundo.
O ataque foi conduzido por uma coalizão chamada Scattered Lapsus$ Hunters, que reuniu integrantes de três grupos de cibercriminosos, incluindo o próprio ShinyHunters.
Mesmo com o fim do fórum, os hackers afirmaram que pretendem divulgar os dados roubados, caso o pedido de resgate não seja atendido. A ameaça prevê a exposição dos arquivos entre esta sexta-feira (10) e sábado (11).
A Salesforce confirmou que não fará pagamentos aos criminosos, o que pode acelerar a divulgação das informações comprometidas.
Dados de grandes empresas estão em risco
Segundo os invasores, mais de 1 bilhão de registros foram extraídos de bancos de dados corporativos da Salesforce.
Entre as empresas supostamente afetadas estão:
Google, Disney, Adidas, McDonald’s, Toyota, Cisco, FedEx, Cartier, HBO Max, Gap, Marriott e Chanel.
Se confirmada, a divulgação representará um dos maiores vazamentos de dados corporativos da história, com impactos diretos em clientes e parceiros de algumas das marcas mais influentes do planeta.
Contexto: o impacto da derrubada
A queda do BreachForums sinaliza uma mudança de era no submundo do cibercrime.
Fóruns antes usados para vender ou trocar dados roubados estão sendo cada vez mais rastreados por agências internacionais, forçando grupos hackers a migrar para plataformas descentralizadas e redes privadas, como o Telegram e a dark web.
Mesmo assim, a ação do FBI mostra que nenhum grupo é intocável, e que o cerco global contra os cibercriminosos está cada vez mais apertado.
