Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
Polis: Fitzpatrick Sessizlik Hakkından Feragat Etti, Forumu Başlattığını ve Yürüttüğünü İtiraf Etti
David Perera (@daveperera) •
24 Mart 2023
Çevrimiçi suç forumu BreachForums’un iddia edilen yöneticisi, gerçek kimliğini gizlemek için adımlar attığını düşünmüş olabilir, ancak bunun yerine, federal mahkemede mühürlenmemiş bilgileri gösteren, tutuklanmasına ve kovuşturulmasına yol açan bir dijital kırıntı izi bıraktı.
Ayrıca bakınız: Web Semineri | SASE Mimarisi Uzaktan Çalışmayı Nasıl Sağlar?
Federal ajanlar, 20 yaşındaki Conor Brian Fitzpatrick’i, BreachForums’un sahibi “Pompompurin” olduğu sonucuna vardıktan sonra 15 Mart’ın erken saatlerinde ebeveyninin Peekskill, New York’taki evine baskın düzenleyerek sorguladı. Polis, Fitzpatrick’in susma hakkından feragat ettiğini ve siber suçlular tarafından çalıntı verileri satmak için kullanılan forumu başlattığını ve sürdürdüğünü itiraf ettiğini söyledi. Fitzpatrick, kolluk kuvvetlerine BreachForums’tan günde yaklaşık 1.000 dolar kazandığını, bunun temel olarak artık çevrimdışı olan sitede saldırıya uğramış verilere erişmek ve üyelik yükseltmeleri için kredi ödeyen üyeler aracılığıyla kazandığını söyledi (bkz:: BreachForums, Kolluk Kuvvetlerinin Erişimine İlişkin Endişeler Ortasında Kapanıyor).
“BreachForums, çalınan verileri satan bilgisayar korsanları ile bu verilerden yararlanmaya istekli alıcılar arasındaki boşluğu doldurdu. Darknet pazarlarında faaliyet gösteren herkes şunu dikkate almalı: Yasa uygulama ortaklarımızla birlikte çalışarak, yasa dışı forumları ortadan kaldıracağız ve yöneticileri ABD mahkeme salonlarında adalete teslim edeceğiz.” Başsavcı Yardımcısı Lisa O. Monaco, Fitzpatrick’in federal mahkemeye ilk kez çıkmasının ardından Cuma günü yaptığı açıklamada.
Perşembe günü federal mahkemede açığa çıkan bir FBI beyannamesi, federallerin Pompompurin’in peşine, onun BreachForums’un feshedilmiş selefi RaidForums’a bağlanmak için kullandığı iddia edilen IP adreslerinin bir listesiyle başladığını gösteriyor. Pompompurin, Şubat 2022’de kolluk kuvvetleri tarafından yok edilene kadar RaidForums’un aktif bir üyesiydi ve yöneticisi olduğu iddia edilen Portekiz uyruklu Diogo Santos Coelho ile iletişim kurdu. Yetkililer Coelho’yu Ocak 2022’de Birleşik Krallık’ta tutukladı.
Telekom sağlayıcı Verizon’dan alınan kayıtlar, RaidForums kullanıcısı Pompompurin’in RaidForums’a bağlanmak için kullandığı bazı IP adreslerinin, ailesinin Hudson Valley adresinde Conor Fitzpatrick adına kayıtlı bir mobil cihazla ilişkili olduğunu gösterdi.
Savcılar, Fitzpatrick’in birden fazla VPN kullanarak gerçek IP adresini gizlemek için çaba sarf ettiğini söylüyor. FBI ajanı John Longmire yeminli ifadede “Bu hizmetler bazen yanlış yapılandırılıyor ve kullanıcının gerçek IP adresini ortaya çıkarıyor” diye yazdı.
Ajanlar ayrıca, Pompompurin’in eski bir e-posta adresi olan [email protected] ile ihlal edilmiş bir veritabanını aramaktan bahsettiğini gösteren bir iletişim buldu. Bu e-posta bilgisi, temsilcilerin etkin e-posta adresini [email protected] bulmasına ve Google’dan her iki Gmail adresinin de “Conor Fitzpatrick” adı altında kayıtlı olduğunu ve Peekskill adresi ve Verizon cep telefonu numarasıyla ilişkilendirildiğini gösteren bilgileri almasına yol açtı.
Zoom ve çevrimiçi kripto para birimi e-alışveriş sitesi Purse.io da dahil olmak üzere çevrimiçi hizmet sağlayıcılar arasında IP ve e-posta adresi eşleştirmesi de Fitzpatrick’e işaret etti. Ekim 2022’de FBI, Verizon telefonunda bir cep telefonu GPS izni aldığı ve Peekskill’deki evinin 1 kilometre yakınında BreachForums Pompompurin hesabının etkinliğini eşleştirdiği noktaya kadar ona odaklandı. Ajanlar ayrıca, Fitzpatrick evdeyken Pompompurin hesabındaki hareketleri gözlemleyerek evi aktif olarak izlemeye başladı.
Savcılar, BreachForums’ta 14 milyardan fazla sızdırılmış kaydın bulunduğunu söylüyor. Bunların arasında yaklaşık 200 milyon Twitter kullanıcısının isimleri ve iletişim bilgileri de vardı. Başka bir kullanıcı, Kongre üyeleri ve Washington, DC sakinleri tarafından kullanılan çevrimiçi sağlık sigortası pazarından bu ayın başlarında çalınan verileri paylaştı.
Aralık ayında bir BreachForums kullanıcısı, FBI ve özel sektör şirketleri arasında kritik altyapının korunmasına odaklanan bir ortaklık olan InfraGard’ın yaklaşık 87.760 üyesinin ayrıntılarını da yayınladı (bkz:: Hacker’ın ABD FBI Siber Güvenlik Forumunu İhlal Ettiği Bildirildi).