BreachForums, o mercado negro que se tornou em poucos meses o local central para ocultar dados piratas na França, acaba de ser subitamente colocado offline. Foi alegada uma ofensiva coordenada contra seus servidores, enquanto o administrador afirma querer recuar. Fazemos um balanço da situação.
Na sequência do ataque cibernético contra o Ministério do Interior em dezembro passado, foi criada uma nova versão do BreachForums. Acessível na dark web e na Internet clássica, esta nova versão rapidamente se encheu de bancos de dados comprometidos. Nos últimos meses, o fórum tem sido o centro de todos os dados hackeados na França. Informações de diversas operadoras, órgãos governamentais e diversos ministérios foram encontradas à venda na plataforma criminosa. Estabeleceu-se como sucessor de outros mercados criminosos populares, como o RaidForums, com um público internacional de vendedores e compradores de dados hackeados.
Leia também: Os dados de 310.000 jovens franceses foram hackeados, o desastre continua
Mais que um fórum, uma “comunidade”
Após meses de intensa atividade, o BreachForums desapareceu repentinamente. Por volta de 14 de março de 2026, o mercado negro favorecido por ladrões de dados encontrado off-line. Pouco depois, uma mensagem de despedida do suposto administrador do fórum apareceu na dark web. A última notícia foi que o fórum era na verdade administrado por ShinyHunters, uma gangue de hackers especializada em roubo de dados.
“É hora de dizer adeus, mas não completamente. O BreachForums se tornou muito mais do que apenas uma plataforma; é uma comunidade e, de muitas maneiras, uma missão compartilhada que cada um de vocês entende e para a qual contribui.”declara ShinyHunters na dark web.
BreachForums está se despedindo… de novo. pic.twitter.com/6dt26OLj3u
– Dark Web Informer (@DarkWebInformer) 16 de março de 2026
Um mercado negro para entregar
O coletivo criminoso indica que tudo fez para “contribuir para o renascimento e fortalecimento desta comunidade”. O autor da mensagem afirma que “questões importantes e essenciais” dele “vida pessoal” forçá-lo a recuar e retirar-se da administração do BreachForums. No entanto, a plataforma não está relegada ao esquecimento. Na verdade, o grupo quer entregar as rédeas do projeto a outro coletivo pirata. No entanto, a atual equipe de moderação permanecerá inalterada.
“Atualmente estamos procurando um indivíduo ou grupo responsável, disposto a assumir a liderança e apoiar continuamente o fórum”podemos ler na mensagem.
Como explica Damien Bancal, especialista em segurança do blog Zatazo comunicado de imprensa do Shiny Hunters é um “operação de comunicação estruturada” e um “manobra de propaganda” com o objetivo de fazer as pessoas acreditarem que o fórum é indestrutível, quando acaba de ser retirado do ar. O objetivo central do anúncio é restaurar a credibilidade do ecossistema BreachForums e manter a sua influência no mundo do crime.
Um ataque cibernético coordenado causou o fechamento
Ao mesmo tempo, o Cyber Counter-Intelligence Threat Investigation Consortium (CCITIC), uma organização sem fins lucrativos especializada na investigação de ameaças informáticas, assumiu a responsabilidade por um ataque coordenado contra o BreachForums. O CCITIC indica que examinou e identificou os servidores que hospedam o BreachForums. Todos eles estavam localizados em um data center da DigitalOcean em Frankfurt, Alemanha.
Após identificar os servidores informáticos, a organização contactou a DigitalOcean. Diante de evidências de que os servidores hospedam atividades criminosas, a multinacional americana concordou em desconecte toda a infraestrutura. O BreachForums então exibe um erro 502 Bad Gateway tanto em sua versão na Internet clássica quanto em seu endereço cebola na dark web.
📍 Um fórum concorrente do BF anuncia que recuperou o banco de dados completo do BreachForums (320.000 usuários) e já começou a importá-lo para seu próprio fórum com as postagens associadas. pic.twitter.com/aMRmpJftLl
-Seb (@seblatombe) 16 de março de 2026
A história recente do BreachForums não termina aí. Num fórum pirata concorrente, uma base de dados chamada BreachForums foi posteriormente colocada online. O hacker por trás do anúncio explica ter base de usuários recuperada do BreachForumscomposto por 320.000 hackers. No momento não é possível verificar a autenticidade dos dados. O fórum concorrente afirma que pretende importar todos os dados, incluindo postagens, presumivelmente na esperança de atrair os cibercriminosos que ficaram presos pela queda do BreachForums.
Como lembrete, esta não é a primeira vez que o BreachForums desaparece repentinamente. Ao longo dos anos, várias iterações do fórum foram encerradas à força pelas autoridades, especialmente pelo FBI. Normalmente, não demora muito para que uma nova versão da plataforma preencha rapidamente a lacuna.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.