Sau khi FBI tiến hành bắt giữ Admin Pompompurin , diễn đàn Breachforums gốc bị đánh sập. Sau một thời gian BreachForums mới xuất hiện dưới sự quản lý của ShinyHunters được xác nhận thông qua Baphomet, là một trong những quản trị viên của diễn đàn gốc .
Cả diễn đàn gốc và BreachForums mới đều nổi tiếng dành cho cộng đồng hacker và tội phạm mạng trao đổi dữ liệu , thảo luận về các nội dung nhạy cảm , đánh cắp, thảo luận về các kỹ thuật hack và tổ chức các hoạt động bất hợp pháp.
Gần đây nhất nhóm hacker IntelBroker đã đăng tải nhiều thông tin và rao bán các dữ liệu trong các cuộc xâm nhập và tấn công vào nhiều tổ chức trên thế giới trên diễn đàn này.

IntelBroker là ai?​

Một số thông tin vềnNhóm hacker IntelBroker được bleepingcomputer tổng hợp . Từ tháng 12, nhóm hacker này đã phát tán các dữ liệu do họ xâm nhập và đánh cắp từ nhiều cơ quan chính phủ khác nhau, như ICE và USCIS, Bộ Quốc phòng và Quân đội Hoa Kỳ.

Hiện chưa rõ liệu các sự cố này có liên quan đến vụ rò rỉ dữ liệu Five Eyes được phát hiện vào tháng 4 năm 2024, nhưng một số dữ liệu được rò rỉ trong bài đăng trên diễn đàn ICE/USCIS trùng với bài đăng của Five Eyes.

IntelBroker trở nên nổi tiếng sau khi xâm nhập vào DC Health Link, nơi quản lý các kế hoạch chăm sóc sức khỏe cho các thành viên Hạ viện Mỹ , nhân viên và gia đình của họ.

Thậm chí cuộc tấn công mạng này của nhóm khiến Quốc Hội Mỹ phải tiến hành một phiên điều trần , sau khi dữ liệu cá nhân của 170.000 cá nhân bị ảnh hưởng, bao gồm các thành viên và nhân viên Hạ viện Mỹ.

Nhóm Intel Brocker cũng tham gia tấn công vào các hệ thống của Hewlett Packard Enterprise (HPE), Home Depot, dịch vụ tạp hóa Weee và General Electric Aviation.

Hiện tại, IntelBroker bắt đầu bán thông tin dữ liệu của nhiều tổ chức cũng như công ty bảo mật đám mây Zscaler ( với thông tin xác thực, Truy cập SMTP, PAuth Pointer Auth Access, Khóa truy cập SSL và Chứng chỉ SSL").

Nhấn để mở rộng...

Các cơ quan thực thi pháp luật quốc tế đã chính thức giành quyền kiểm soát diễn đàn BreachForums khét tiếng. Trang web ("breachforums[.]st") đã được thay thế bằng biểu ngữ thu giữ cho biết diễn đàn tội phạm mạng Clearnet nằm dưới sự kiểm soát của Cục Điều tra Liên bang (FBI).

Hoạt động này là kết quả của nỗ lực hợp tác từ các cơ quan chức năng ở Úc, Iceland, New Zealand, Thụy Sĩ, Anh, Mỹ và Ukraine.

FBI cũng đã nắm quyền kiểm soát kênh Telegram do Baphomet điều hành, quản trị viên của diễn đàn Breachforums mới , sau vụ bắt giữ người tiền nhiệm Conor Brian Fitzpatrick (hay còn gọi là pompompurin) vào tháng 3 năm ngoái.

Một thông báo của FBI trên trang telegram cho thấy FBI đang kêu gọi tố giác tội phạm
"Chúng tôi đang xem xét dữ liệu phụ trợ của trang web. Nếu bạn có thông tin cần báo cáo về hoạt động tội phạm mạng trên BreachForums, vui lòng liên hệ với chúng tôi"

Hiện tại vẫn chưa rõ liệu Baphomet và quản trị viên ShinyHunters khác của diễn đàn Breachforums có bị bắt hay không. Trong màn hình thu giữ tên miền breachforums FBI đã mô tả các bức ảnh hồ sơ avatar liên quan đến hai nhân vật ở sau song sắt.

Breachforums lịch sử ?
Từ tháng 6 năm 2023 đến tháng 5 năm 2024, BreachForums sử dụng nhiều tên miền khác nhau như .st/.cx/.is/.vc và do ShinyHunters điều hành. Diễn đàn này hoạt động như một trang darkweb với thị trường mạng rõ ràng dành cho tội phạm mạng tổ chức mua, bán, buôn bán hàng lậu, dữ liệu bị đánh cắp, hướng dẫn truy cập thiết bị, phương tiện nhận dạng, công cụ hack, cơ sở dữ liệu bị vi phạm và các dịch vụ bất hợp pháp khác.

BreachForums xuất hiện vào tháng 3 năm 2022 sau khi cơ quan thực thi pháp luật "đánh sập" RaidForums và bắt giữ chủ sở hữu . Sau khi ngừng hoạt động vào năm 2023, Breachforums lại xuất hiện trở lại sau khi Baphomet hợp tác với ShinyHunters ra mắt trang web mới.