Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
Conor Fitzgerald’ın Bilgisayar İzleme Gerekliliğini ve VPN Yasağını İhlal Ettiği İddiası
Mathew J. Schwartz (euroinfosec) •
8 Ocak 2024
“Pompompurin” olarak bilinen veri ihlali pazar yeri BreachForums’un yöneticisi, sunumunun ihlali nedeniyle hapiste.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Mahkeme dosyasına göre, iki FBI ajanı Conor Brian Fitzpatrick’i Salı günü, denetimli serbestlik memurunun, sanığın mahkemenin gerektirdiği izleme yazılımı yüklü olmayan bir bilgisayar kullanarak ve VPN hizmetlerine erişerek tahliye koşullarını ihlal ettiği yönünde mahkemeye uyarmasının ardından tutukladı. .
Fitzpatrick Cuma günü ABD’nin Virginia Doğu Bölgesi Bölge Mahkemesinde Yargıç TS Ellis’in huzuruna çıktı; Ellis, kendisinin 19 Ocak’ta yapılması planlanan ceza duruşmasına kadar ABD Polis Teşkilatı nezaretinde tutulmasını emretti.
Mart 2023’te ilk tutuklandığında, o zamanlar 20 yaşında olan Fitzpatrick, o zamanlar türünün en büyük İngilizce veri ihlali forumu olarak kabul edilen BreachForums’u yönettiğini itiraf etti.
13 Temmuz’da, kendisini erişim cihazı dolandırıcılığı yapmak için komplo kurmak, erişim cihazları sunmak amacıyla teşvik ve çocuk pornografisi bulundurmak ile suçlayan üç maddelik suç iddianamesini kabul etti. İlk iki suçlamanın her biri 10 yıla kadar hapis cezası, 250.000 dolara kadar para cezası ve üç yıl denetimli serbestlik içeriyor. Çocuk pornografisi bulundurma suçlaması, en fazla 20 yıl hapis cezasının yanı sıra, en az beş yıl ve en fazla ömür boyu denetimli serbest kalma süresini de içeriyor.
İtiraz anlaşmasının şartlarına göre Fitzpatrick, Virginia’nın Doğu Bölgesi’nde daha fazla suçlanamayacak ancak hapishaneden tahliye edildikten sonra seks suçlusu olarak kaydolması gerekecek.
RaidForums’un Halefi
Fitzgerald, şu anda kullanılmayan BreachForums’u başlattı. breached.coMart 2022’de, bir önceki ay kolluk kuvvetleri tarafından kapatılan kötü şöhretli RaidForums sitesinin yerine geçmek üzere.
Önceki model gibi BreachForums – diğer adıyla Breached – çalıntı verilerin ve diğer yasa dışı mal ve hizmetlerin satın alınması, satılması ve ticareti için özel “pazar yeri”, “kırma”, “sızıntılar”, “öğreticiler” ve diğer bölümler sunuyordu. ABD Adalet Bakanlığı, sitenin kimlik belgeleri, banka hesabı ve ödeme kartı ayrıntıları, Sosyal Güvenlik numaraları ve diğer kişisel kimlik bilgilerinin yanı sıra ağ sızması ve veritabanlarının ihlaline yönelik araçlar da dahil olmak üzere bir dizi çalıntı bilgi için bir takas odası olarak hizmet verdiğini söyledi. , ihlal edilen veritabanlarının içerikleri, ağa nüfuz eden hizmetler ve mağdurların ağlarına ve bireylerin çevrimiçi hesaplarına uzaktan erişim için kimlik bilgileri.
Fitzpatrick, Pompompurin adı altında BreachForums’u yönetti ve büyük ölçüde çalıntı verilere erişim için kredi satın alan forum kullanıcıları aracılığıyla, bir yıldan kısa bir süre içinde yaklaşık 700.000 dolar kazandı. Savcılar, BreachForums’un kapatıldığı zamana kadar 333.000’den fazla üyeye sahip olduğunu ve 888 veri tabanından 14 milyardan fazla sızdırılmış kayda ev sahipliği yaptığını söyledi. Mahkemeye sunulan suç duyurusunu destekleyen beyana göre, “Fitzpatrick’in kurbanları arasında milyonlarca ABD vatandaşı da var”.
BreachForums’da yayılan yüksek profilli veriler arasında Kongre üyeleri tarafından kullanılan çevrimiçi bir sağlık sigortası pazarından çalınan kişisel bilgilerin yanı sıra FBI’ın kamu-özel siber güvenlik forumu InfraGard’a üye olan kişilerin ayrıntıları da yer alıyordu.
BreachForums, Fitzgerald’ın “Baphomet” adlı bir forum kullanıcısı tarafından tutuklanmasından birkaç gün sonra yeniden başlatıldı. Kullanıcı, şüpheli bir sunucu girişi fark ettikten sonra hemen fişi çekti ve diğer kullanıcıları “yapılandırmalarımız, kaynak kodumuz veya kullanıcılarımız hakkındaki bilgiler olsun hiçbir şeyin güvenli kabul edilemeyeceği” konusunda uyardı.
Baphomet, açık web üzerinden erişilebilen başka bir URL’de çalışan bir BreachForums klonunun yöneticisinin adıdır.
OPSEC Başarısızlıkları
FBI, Fitzgerald’ın kısmen “çok sayıda” VPN hizmeti kullanarak kimliğini gizlemeye çalıştığını ancak aynı zamanda çok sayıda operasyonel güvenlik hatası yaptığını söyledi (bkz: BreachForums’un ‘Pompompurin’i FBI’ı Evine Nasıl Götürdü?).
Bir yeminli beyanda, bir FBI özel ajanı Fitzpatrick’in kimliğinin kısmen RaidForums soruşturması sırasında ele geçirilen bilgileri kullanarak doğrulandığını bildirdi. RaidForums forum etkinliğinin bir SQL veri tabanı, “Omnipotent” tanıtıcısını kullanan RaidForums yöneticisi ile Pompompurin arasındaki bir alışverişi içeriyordu; büro, Fitzpatrick’in 1945’teki adresine kayıtlı Verizon geniş bant hesabına kadar takip ettiğini söylediği Pompompurin’in IP adresini de içeriyordu. Peekskill, New York.
RaidForums, ai.type sanal klavye uygulamasından çalınan verileri içeriyordu ve Pompompurin, Omnipotent’e mesaj göndererek eski e-posta adreslerinden birini ve adını aradığını söyledi. [email protected] ve Conorfitzpatrick – ancak bunları çalınan veritabanında bulamadık. Bunun, Aralık 2017’deki ihlalin 20,6 milyon hesabı kapsadığını bildiren Have I Been Pwned ücretsiz ihlal bildirim hizmeti tarafından listelenmesine rağmen gerçekleştiğini söyledi.
Pompompurin Omnipotent’e çalınan ai.type veri tabanı hakkında “Kredi geri istemek için mesaj atmıyorum, çünkü zaten istiyordum, sadece verilerin tamamının bu kadar olmadığını bilmenizi istedim” dedi. Mahkeme belgelerine göre RaidForums aracılığıyla teklif ediliyor.
FBI, Pompompurin’in yeni bir e-posta adresine geçiş yaptığını da bildirdiğini söyledi. [email protected]Araştırmacılar, Fitzgerald’ın ev adresine fiziksel mal göndermek için kullanılan en az bir kripto para birimi hesabını bağladı. Büro ayrıca aynı kısa zaman dilimlerinde hem Gmail hesabına hem de Pompompurin’in RaidForums hesabına ve daha sonra da [email protected] Breached’in yöneticisi tarafından kullanılan hesap.