O agente de ameaças conhecido como ShinyHunters divulgou publicamente o que eles afirmam ser uma apreensão secreta do BreachForums, uma notória plataforma online usada para negociar dados roubados e discutir atividades ilícitas de hackers.
De acordo com o anúncio da ShinyHunters, a infraestrutura principal do fórum, incluindo sua chave oficial Pretty Good Privacy (PGP) usada para autenticação criptográfica e comunicações seguras, foi totalmente comprometida.
Essa aquisição é supostamente orquestrada pela agência francesa de aplicação da lei BL2C, em estreita colaboração com o Departamento de Justiça dos Estados Unidos (DOJ) e o Federal Bureau of Investigation (FBI).
A revelação destaca os esforços crescentes das autoridades internacionais para se infiltrar e desmantelar as operações da dark web, transformando o que antes era um centro para cibercriminosos em uma potencial ferramenta de vigilância.
A ShinyHunters afirma que as principais contas de administradores, como as pertencentes a Hollow, os próprios ShinyHunters e a enigmática conta “Founder”, que eles alegam agora ser operada por um agente federal, foram sequestradas.
Este nível de acesso concederia aplicação da lei controle sem precedentes sobre o back-end do fórum, permitindo que eles monitorem e manipulem as interações do usuário em tempo real.
Fórum de Comprometimento do Cibercrime
O escopo da violação se estende muito além dos privilégios administrativos, expondo um vasto tesouro de dados confidenciais do usuário acumulados desde o relançamento do BreachForums.
🚨ShinyHunters revela aquisição do BreachForums pela aplicação da lei internacional
O agente de ameaças ShinyHunters anunciou que o fórum de crimes cibernéticos BreachForums e sua chave PGP oficial foram comprometidos e agora estão supostamente sob o controle da polícia francesa (BL2C) em… pic.twitter.com/ug6wWTYLcP
— Hackmanac (@H4ckmanac) 12 de agosto de 2025
ShinyHunters detalha que todas as mensagens privadas, armazenadas em texto simples sem criptografia, foram acessadas, juntamente com senhas sem hash, endereços IP, endereços de e-mail e vários pontos de metadados, incluindo carimbos de data/hora de login, detalhes da sessão e informações de geolocalização.
Em termos técnicos, isso constitui uma desanonimização completa dos participantes do fórum, eliminando as proteções pseudônimas nas quais os usuários confiavam.
Essa exposição de dados não apenas compromete atores individuais, mas também mapeia redes mais amplas de afiliações de cibercriminosos, potencialmente auxiliando em investigações globais.
Além disso, o ShinyHunters afirma que o código-fonte subjacente do fórum foi sub-repticiamente alterado para implementar mecanismos abrangentes de registro.
Essas modificações efetivamente convertem a plataforma em um honeypot, um sistema enganoso projetado para atrair e rastrear Agentes mal-intencionados enquanto registravam secretamente suas atividades para análise forense.
Ao incorporar scripts de rastreamento e rotinas de exfiltração de dados, o código alterado pode capturar tudo, desde pressionamentos de tecla e uploads de arquivos até impressões digitais da rede, transformando o uso rotineiro do fórum em evidências incriminatórias.
As consequências dessa suposta apreensão têm repercussões imediatas para a comunidade de hackers clandestinos, já que a ShinyHunters pede cautela contra quaisquer reencarnações do BreachForums, rotulando-os como prováveis armadilhas operadas pela polícia.
Este aviso ressalta as táticas em evolução do policiamento cibernético, em que as agências empregam técnicas avançadas de intrusão, como explorar vulnerabilidades de dia zero ou engenharia social para obter pontos de apoio iniciais, seguidos por manutenção de acesso persistente por meio de rootkits ou atualizações de backdoor.
Após o anúncio, o fórum foi prontamente retirado do ar, um movimento que poderia indicar um desligamento defensivo das operadoras ou uma retirada estratégica das autoridades para preservar a integridade do honeypot.
Para os usuários que interagiram com o site, o comprometimento significa exposição legal potencial, pois os dados coletados podem ser cruzados com outras fontes de inteligência, como mercados da dark web apreendidos ou registros de transações de blockchain.
Este incidente ecoa operações anteriores, como a derrubada do RaidForums em 2022, ilustrando um padrão de aplicação da lei aproveitando plataformas apreendidas para coleta de inteligência.
Tecnicamente, a transformação em um honeypot envolve ferramentas de monitoramento sofisticadas, possivelmente integrando algoritmos de aprendizado de máquina para traçar o perfil do comportamento do usuário e prever os movimentos dos agentes de ameaças.
A divulgação da ShinyHunters serve como um stark lembrete da fragilidade do anonimato da dark web, aconselhando os atores a abandonar contas comprometidas e adotar medidas de segurança operacional aprimoradas, como autenticação multifator, encadeamento de VPN e canais de comunicação efêmeros.
À medida que as investigações se desenrolam, esse evento pode levar a uma onda de prisões, interrompendo ainda mais o cenário do crime cibernético e levando os agentes de ameaças a migrar para alternativas mais resilientes e descentralizadas, como canais criptografados do Telegram ou fóruns baseados em blockchain.
Ache esta notícia interessante! Siga-nos noGoogle Notícias,LinkedIneXpara obter atualizações instantâneas!