O FBI, em parceria com autoridades francesas, retirou do ar nesta semana o BreachForums, considerado o maior site de comercialização e vazamento de dados do momento. A ofensiva não se limitou a desativar domínios: todos os backups e bancos de dados mantidos pelo grupo ShinyHunters — o mesmo que atacou a Salesforce — foram apreendidos. A ação encerra (pelo menos por ora) um dos principais mercados do cibercrime global e acende um alerta: seus dados podem estar circulando em outros canais clandestinos.
O que era o BreachForums — e por que ele incomodava tanto
Sucessor do RaidForums, fechado em 2022, o BreachForums cresceu oferecendo um “shopping center do crime”: ali, hackers vendiam pacotes de cartões de crédito, credenciais corporativas, CPFs e, mais recentemente, mais de 1 bilhão de registros roubados da Salesforce. Grandes marcas como Google, Disney e Toyota apareceram nas listas de supostas vítimas.
Com a queda do fórum, cerca de 340 mil usuários ativos (estimativa de pesquisadores) perderam o ponto de encontro para negociar dados. É um baque significativo para o submundo, mas não significa o fim das ameaças.
Dentro da operação: como o FBI chegou lá
Segundo documentos obtidos pelo BleepingComputer, agentes federais infiltrados monitoravam o fórum há meses. A ofensiva desta semana resultou em:
- Apagão instantâneo de todos os domínios ligados ao BreachForums;
- Confisco de backups desde 2023, inclusive os repositórios “espelho” que garantiam o retorno rápido em caso de queda;
- Identificação de moderadores e vendedores de alto escalão — ainda não há prisões, mas os mandados já estão prontos, diz fonte próxima à investigação.
Em um canal do Telegram, um usuário que se diz porta-voz do ShinyHunters comentou: “A era dos fóruns acabou”. A declaração reforça uma tendência: cibercriminosos migrando para grupos privados e marketplaces descentralizados, mais difíceis de derrubar.
Salesforce ainda sob ameaça de vazamento
Mesmo sem o fórum, os invasores prometem divulgar nesta sexta (10) ou sábado (11) o pacote de dados caso o resgate não seja pago. A Salesforce já informou publicamente que não negociará com hackers. Se cumprirem a promessa, os criminosos devem usar canais alternativos — onion sites, torrents ou até redes sociais — para liberar os arquivos.
O fim da “era dos fóruns” muda algo para você?
Para o usuário comum e para pequenas empresas, a derrubada do BreachForums é uma boa notícia, mas não um passe livre. Vazamentos continuarão acontecendo, apenas migrando de vitrine. A principal defesa continua sendo a prevenção:
Imagem: Internet
- Autenticação em dois fatores (2FA) por chave física: modelos como as chaves de segurança FIDO2, vendidas na Amazon, eliminam o risco de phishing tradicional.
- Gerenciadores de senhas: criam combinações únicas e complicadas para cada serviço, reduzindo o estrago de um eventual vazamento.
- Routers e firewalls domésticos com atualização automática: muitos roteadores recentes já trazem DPI e bloqueio de domínios maliciosos por padrão.
- Monitoramento de dark web: alguns antivírus premium alertam se seus e-mails ou documentos aparecerem em fóruns clandestinos.
O que observar nos próximos meses
1. Reaparecimento de bases da Salesforce em canais menores.
2. Novos “mini-fóruns” tentando herdar a comunidade do BreachForums (já há convites circulando via Discord).
3. Possíveis prisões de moderadores que deixaram rastros digitais.
Para quem trabalha com TI, é hora de revisar políticas de least privilege, segmentação de rede e backups offline. Já entusiastas de hardware podem aproveitar para investir em chaves YubiKey, roteadores Wi-Fi 6 com segurança WPA3 e SSDs criptografados — upgrades simples que blindam dados locais e credenciais de jogos, streamings e contas bancárias.
Em resumo, a operação do FBI fecha um capítulo importante do cibercrime, mas inicia outro, mais fragmentado e silencioso. Fique atento às notificações de violação de dados, habilite 2FA e considere reforçar seu arsenal de segurança doméstica.
Com informações de TecMundo
