BreachForums’un Yöneticisi Suçunu Kabul Etti, 40 Yıl Hapisle Karşı Karşıya


Kripto Para Dolandırıcılığı , Siber Suçlar , Finans ve Bankacılık

Conor ‘Pompompurin’ Fitzpatrick, 20, Bilgisayar Korsanlığı Suçuyla Suçlandı, Bir Yılda 700.000 Dolar Topladı

Bay Mihir (MihirBagwe) •
17 Temmuz 2023

BreachForums'un Yöneticisi Suçunu Kabul Etti, 40 Yıl Hapisle Karşı Karşıya

Çalınan verilerin yasa dışı satışıyla tanınan bir platform olan ve artık feshedilmiş olan BreachForums’un yöneticisi, iki bilgisayar korsanlığı ve bir çocuk pornografisi bulundurma suçunu kabul etti.

Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditleri Ele Alma Sınırlamalarını Aşmak: Gerçek Güvenlik Zorlukları için Gerçek Çözümler

Peekskill, New York’ta yaşayan ve halk arasında Pompompurin takma adıyla tanınan 20 yaşındaki Conor Brian Fitzpatrick, bir yıldan kısa bir süre içinde çevrimiçi suç forumunu yöneterek yaklaşık 700.000 dolar kazandı. Forumu Mart 2022’de açtı ve 15 Mart 2023’te federal ajanlar tarafından tutuklanana kadar forumu yönetti (bkz:: FBI, BreachForums Beyni ‘Pompompurin’i Tutukladığını Söyledi).

Yetkililer, Fitzpatrick’in tutuklandığı sırada BreachForums’un yöneticisi olduğunu kabul ettiğini ve erişim cihazı dolandırıcılığı yapmak için bir kez komplo kurmakla suçlandığını söyledi. Ancak son mahkeme dosyaları iki sayı daha ekliyor: erişim cihazları sunmak amacıyla talep ve çocuk pornografisi bulundurma.

Savcılar tarafından Perşembe günü yayınlanan bir savunma anlaşmasında, failin “BreachForums’u, çalıntı veya saldırıya uğramış erişim cihazlarını satın alma, satma veya takas etme çabasıyla siber suçlular için sık sık ziyaret etmesi için çekici bir pazar yeri haline getirecek şekilde kasıtlı olarak çalıştırdığı” belirtildi. “İlgili tüm zamanlarda Fitzpatrick, BreachForums’un sahip olduğu ve trafiğe yardımcı olan erişim cihazlarının çalındığını veya dolandırmak amacıyla elde edildiğini biliyor ve anlıyordu.”

Nihai cezası 17 Kasım olarak belirlendi. En fazla 40 yıl hapis ve 750.000 dolara kadar para cezası ile karşı karşıya.

Savunma anlaşmasının imzalanması, Fitzpatrick’in Virginia’nın Doğu Bölgesi’nde daha fazla suçlanamayacağı, ancak hapishaneden salıverildikten sonra cinsel suçlu olarak kayıt yaptırması gerekeceği anlamına geliyor.

Pompompurin’in İhlaliForumları

Mart ayında federal mahkemede açığa çıkarılan bir FBI beyanı, federallerin BreachForums’un doğumundan çok önce Pompompurin avına başladığını ortaya çıkardı. Pompompurin’in Şubat 2022’de kapanana kadar aktif bir üye olduğu, artık kaldırılmış olan önceki site RaidForums’a bağlanmak için kullandığı IP adreslerine göz kulak oldular (bkz:: BreachForums’un ‘Pompompurin’ FBI’ı Evine Nasıl Getirdi?).

Fitzpatrick, birden fazla VPN kullanarak gerçek IP adresini gizlemek için çok uğraştı, ancak eski bir e-posta adresi de dahil olmak üzere dijital kırıntıları, conorfitzpatrick02@gmail.comZoom ve kripto para e-alışveriş sitesi Purse.io için kullanılan , sonunda mahvolmasına yol açtı.

“Fitzpatrick, bilerek yanlış kaydedilmiş alan adları dahil breached.vc, breached.to, breachedforums.com, breachforums.net, breachforums.orgve bu alan adlarını suçun işlenmesi sırasında kullandı” diyor.

Savcılar, Fitzpatrick’in yasadışı faaliyetleriyle bağlantılı birkaç donanım depolama cihazı, dizüstü bilgisayar ve telefonun yanı sıra, yetkililerin 15 Mart’taki tutuklama sırasında 698.714 dolar ve kripto para cüzdanlarında açıklanmayan bir miktar ele geçirdiğini söyledi.

4 terabaytlık bir Samsung sabit disk takılı bir dizüstü bilgisayar, çocuk pornografisi suçlamasına yol açan cinsel içerikli davranışlarda bulunan ergenlik öncesi yaştaki çocukları gösteren videolar içeriyordu.

Savcılar, BreachForums’un 333.000’den fazla üyesi olduğunu ve türünün en büyük İngilizce veri ihlali forumu olarak kabul edildiğini söyledi. 888 veritabanından sızdırılmış 14 milyardan fazla kayıt içeriyordu.

Çalınan veriler arasında en dikkat çekici olanı, yaklaşık 200 milyon Twitter kullanıcısının kişisel olarak tanımlanabilir bilgileriydi; Kongre üyeleri ve Washington, DC sakinleri tarafından kullanılan çevrimiçi sağlık sigortası pazarından çalınan veriler; ve kritik altyapının korunmasına odaklanan FBI ile özel sektör şirketleri arasındaki bir ortaklık olan InfraGard’ın yaklaşık 87.760 üyesinin ayrıntıları (bkz.: Hacker’ın ABD FBI Siber Güvenlik Forumunu İhlal Ettiği Bildirildi).

Fitzpatrick’in tutuklanmasının ardından BreachForums bir süre ayrı bir altyapı üzerinde çalışmaya devam etti. Fitzpatrick’in yokluğunda yasa dışı operasyonları aktif tutmasına yardım edecek adamları vardı. Federal ajanların Fitzpatrick’i tutuklamalarından günler sonra, Baphomet takma adını kullanan yeni bir yönetici, yeni altyapıda şüpheli bir sunucu oturumu açılmasını gerekçe göstererek kapattığını duyurdu. Baphomet, gerçek kimliğinin ifşa edilmesinden ve kolluk kuvvetlerinin incelemesinden kaçınmak istedi.

Darknet Pazaryerlerinde Çökme

ABD kolluk kuvvetleri, geçen yıl boyunca veri, kimlik bilgileri, erişim noktaları, silahlar, sahte para birimi, çalınan kredi kartı bilgileri, sahte belgeler, lisanssız satış ve satın alma dahil olmak üzere yasa dışı siber suç faaliyetleri yürütmek için siteler sağlayan darknet pazar yerlerine sert önlemler aldı. ilaçlar, steroidler ve diğer yasa dışı mallar. Bunların arasında Hydra, WT1Shop ve Monopoly var.

Yeraltı pazar yerlerine yönelik baskılar hızlanırken, siber suçlularla ilgili mahkumiyetler ve cezalar da hızlanıyor. Geçen hafta, Arizona’dan 28 yaşındaki Veronica Dittman, birden fazla darknet web sayfasını işletmek ve daha önce hüküm giymiş iki işbirlikçiyle birlikte yasadışı uyuşturucu satmaktan beş yıl hapis cezasına çarptırıldı.

Adalet Bakanlığı, Dittman ve işbirlikçileri Rick Schiffner ve Devin Langer’ın Phoenix, Arizona’da yerleşik olduğunu ve en az bir düzine darknet pazarında TrustedTraphouse, GoldenTrails, PopcornPlug ve diğer birçok kişinin adını kullandığını söyledi. Savcılar, üçlünün kristal metamfetamin, kokain, eroin ve fentanil katılmış sahte opiodlar dahil olmak üzere çeşitli kontrollü maddelerin reklamını yaptığını ve sattığını söyledi.

DOJ, “Komplo süresince, komplocular bu hesapları kullanarak karanlık ağ üzerinden 1.300’den fazla kontrollü madde satışı yaptı” dedi. Dittman, sevkiyat da dahil olmak üzere siparişlerin karanlık ağ üzerinden işlenmesine yardımcı oldu ve VirtualPeddler ve Darkette takma adlarını kullanarak karanlık ağda kendi satıcı hesaplarını işletti.

Ağustos 2022’de tutuklanan Schiffner, 14 Nisan 2023’te 150 ay hapis cezasına çarptırıldı. DOJ, Schiffner’ın oda arkadaşı olan Langer’in Ekim 2022’de tutuklandığını ve 17 Nisan 2023’te 84 ay hapis cezasına çarptırıldığını söyledi.





Source link