O FBI derruba BreachForums, o maior e mais ativo fórum de vazamento e comércio de dados roubados da atualidade. A operação, realizada em parceria com autoridades da França e outros países, marcou o fim de um dos centros mais influentes do cibercrime moderno — um espaço onde hackers, intermediários e compradores negociavam milhões de registros de informações pessoais e corporativas.
O BreachForums era o sucessor direto do extinto RaidForums, e abrigava o grupo ShinyHunters, conhecido por ataques massivos a grandes empresas globais. A apreensão do domínio e de toda a infraestrutura backend representa uma vitória significativa para a cibersegurança, mas não encerra a guerra: os operadores do fórum afirmam que a campanha de extorsão contra clientes da Salesforce continua ativa.
Este artigo analisa em profundidade o que era o BreachForums, quem estava por trás dele, como o FBI conseguiu desmantelá-lo e o que essa operação representa para o futuro da segurança digital — especialmente diante da ameaça persistente envolvendo dados de grandes corporações.
O que era o BreachForums e quem são os ShinyHunters?
O ciclo dos fóruns de cibercrime
O BreachForums surgiu em 2022 como o sucessor espiritual do RaidForums, outro espaço popular de comércio de dados hackeados, fechado após uma operação policial internacional. Assim como seu antecessor, o site funcionava como um mercado negro digital, onde criminosos cibernéticos vendiam e trocavam bancos de dados obtidos em invasões corporativas.
O fórum tornou-se rapidamente o principal ponto de encontro para traficantes de credenciais, especialistas em phishing e grupos de ransomware. Além de servir como vitrine de vazamentos, o BreachForums também era usado para extorsão digital, com publicações que ameaçavam divulgar informações sigilosas caso as vítimas não pagassem resgates em criptomoedas.
ShinyHunters: os operadores por trás do portal
Por trás do fórum estava o grupo ShinyHunters, uma das entidades mais conhecidas no submundo hacker. O coletivo ficou famoso por roubar e expor dados de grandes empresas como Microsoft, Tokopedia, AT&T e Wattpad. Sua reputação cresceu com a promessa de “democratizar” o acesso a dados — uma retórica usada para mascarar suas atividades de extorsão.
Os ShinyHunters controlavam o BreachForums tanto tecnicamente quanto socialmente. Seu líder, conhecido sob o pseudônimo “Baphomet”, era responsável por moderar o conteúdo e coordenar a distribuição dos dados roubados. A operação do FBI mirou diretamente essa liderança, identificando e comprometendo seus servidores centrais.
A operação do FBI: como o fórum foi derrubado
A derrubada do BreachForums foi resultado de uma operação coordenada entre o FBI, o Departamento de Justiça dos Estados Unidos (DOJ) e autoridades francesas, com apoio técnico de agências de segurança cibernética da Europa. A ação, conduzida entre 2023 e 2025, visou não apenas o domínio principal do site, mas também toda a sua infraestrutura de backend, backups e canais de comunicação associados.
Durante a apreensão, as autoridades substituíram a página inicial do fórum por um aviso oficial do FBI, informando que o domínio havia sido confiscado. Além disso, os agentes obtiveram acesso a cópias de bancos de dados internos, mensagens privadas e registros de usuários, o que deve auxiliar em futuras prisões.
O FBI também confiscou perfis ligados aos administradores do fórum em plataformas como Telegram e X (antigo Twitter), bloqueando canais que serviam para divulgar novos vazamentos e negociações de dados. Essa abordagem abrangente indica um avanço na capacidade das autoridades de rastrear operações criminosas descentralizadas.
A ameaça continua: o vazamento de dados da Salesforce
Apesar da derrubada, os ShinyHunters reagiram rapidamente. Por meio de um canal alternativo no Telegram, o grupo afirmou que a campanha de extorsão contra clientes da Salesforce continua ativa — e que o fechamento do fórum “não afeta suas operações em andamento”.
O grupo alega possuir mais de um bilhão de registros de clientes vinculados a empresas que utilizam os serviços da Salesforce. Entre as supostas vítimas estão Disney/Hulu, Google, Toyota, McDonald’s e FedEx, todas companhias globais com vastas bases de dados corporativos e de consumidores.
A ameaça é grave porque o vazamento de dados Salesforce poderia expor informações de relacionamento com clientes (CRM), dados financeiros, contratos e comunicações internas. Mesmo sem confirmação oficial de todas as empresas mencionadas, o potencial de dano reputacional e financeiro é imenso.
Enquanto as autoridades celebram a apreensão do BreachForums, especialistas alertam que os dados roubados podem já estar replicados em outros servidores ou até vendidos a diferentes grupos. Isso significa que a ofensiva do FBI, embora crucial, não impede que os ataques derivados continuem ocorrendo.
Fim de uma era ou apenas mais um capítulo?
Em resposta à operação, os ShinyHunters publicaram uma mensagem afirmando que “a era dos fóruns acabou” e que qualquer novo site com o mesmo propósito deve ser visto como um honeypot — isto é, uma armadilha montada pelas autoridades para capturar hackers. Essa declaração provocou debate entre analistas de cibersegurança sobre o futuro das redes criminosas online.
De fato, a derrubada do BreachForums marca o fim de uma geração de plataformas centralizadas. No entanto, é provável que os criminosos migrem para estruturas mais descentralizadas e baseadas em redes privadas, usando serviços de dark web e plataformas peer-to-peer para continuar as operações.
Além disso, o desaparecimento do BreachForums cria vácuos de poder no submundo hacker, incentivando novos grupos a surgirem. A história mostra que, após o fim do RaidForums, o BreachForums surgiu em menos de um ano — o que reforça a ideia de que a luta contra o cibercrime é contínua e adaptativa.
Conclusão: um golpe duro, mas a guerra continua
A derrubada do BreachForums pelo FBI representa um marco importante no combate global ao cibercrime. Ao desmantelar a infraestrutura da ShinyHunters, as autoridades enviam uma mensagem clara: fóruns de vazamentos e extorsão digital estão sob vigilância constante e suas operações não são impunes.
No entanto, o fato de que os hackers continuam ameaçando vazar dados da Salesforce demonstra que a batalha está longe de ser vencida. A cada ação policial, os criminosos se reestruturam, buscam novas rotas e adaptam suas estratégias — uma dinâmica que mantém o equilíbrio de forças sempre instável.
Para profissionais de TI e cibersegurança, o caso serve como um alerta sobre a necessidade de reforçar medidas de proteção de dados, monitoramento de acessos e resposta a incidentes. E para o público em geral, é um lembrete de que a privacidade e a segurança digital continuam sendo desafios permanentes em um mundo cada vez mais conectado.
