İhlal Bildirimi , Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar
Temsilciler, Nisan 2022’de Kapatılan Forumun Popüler Halefini NY Man’ın Yönettiğini Söyledi
Prajeet Nair (@prajeetspeaks) •
18 Mart 2023
Federal ajanlar, yeraltı suç forumu BreachedForums’un yöneticisi olduğu iddia edilen kişiyi New York’un Hudson Vadisi’ndeki küçük bir kasabaya kadar takip ederek tutukladı.
Ayrıca bakınız: İsteğe Bağlı | Savunmasız mısınız? Siber Saldırılarda Korkutan Artış
FBI ajanları, Peekskill’de ikamet eden Conor Brian Fitzpatrick’in, Nisan 2022’de federal kolluk kuvvetleri tarafından kapatılan bir bilgisayar korsanlığı forumunun İngilizce halefi olan BreachForum’un sahibi “pompompurin” olduğunu itiraf ettiğini söyledi.
“Sanığı 15 Mart 2023’te tutukladığımda, bana özünde ve kısmen şunları söyledi: a) adının Conor Brian Fitzpatrick olduğunu; b) “Pompompurin/” takma adını kullandığını ve c) mal sahibi olduğunu ve Federal Soruşturma Bürosu özel temsilcisi John Longmire’a, Şikayette atıfta bulunulan veri ihlali web sitesi “BreachForums/”un yöneticisi,” diye yazdı.
Yerel bir televizyon kanalı, federal ajanların bir Peekskill evinden delilleri çıkardığını gösteren bir video yayınladı. Bloomberg, bir bölge gazetesinin Fitzpatrick’i Peekskill Lisesi’nin 2021 mezunları arasında listelediğini bildirdi.
Federal bir yargıç, Fitzpatrick’i ailesi tarafından imzalanan 300.000 dolarlık bir tahvil karşılığında serbest bıraktı. Bir sonraki duruşması 24 Mart’ta Alexandria, Va.’daki federal adliyede yapılacak.
BreachForums’ta Baphomet adlı bir kullanıcı, kontrolü ele aldığını yazdı. “BF altyapısını ve kullanıcılarını korumak için gereken erişimin tamamı olmasa da çoğuna sahibim” diye yazdı. Yakalanmayacağına söz verdi. “OPSEC ilk günden beri odak noktam oldu ve şükürler olsun ki küçük balıkçı teknemde herhangi bir dağ aslanının bana saldıracağını düşünmüyorum.”
Breachforum, Şubat 2022’de kolluk kuvvetleri tarafından kesintiye uğrayan RaidForums’un bir yan ürünüdür. Pompompurin, çalınan verilerin satışını kolaylaştıran bir forum olan RaidForums’un aktif bir üyesiydi.
Tehdit istihbaratı şirketi Flashpoint, RaidForums’un sona ermesinden sonra, “RaidForums kullanıcılarının büyük bir kısmının hissettiği Rus karşıtı duygu nedeniyle, bu kullanıcıların Rusça alternatifine geçmeye kolayca ikna edilemeyebileceğini” tahmin etti.
Pompompurin, bu platformu hızla İngilizce siber suç sahnesinde bir sonraki sıcak noktalardan biri haline getirdi.
Siber güvenlik firması Reliaquest, “Büyük kardeşinin devre dışı bırakılmasının ardından, forumun popülaritesi, üye tabanı – 41.500 üye, Nisan 2022’den bu yana neredeyse 35.000 artış – ve medyanın dikkatini çekme amaçlı veri setlerinin satışı sayesinde giderek daha fazla arttı” diye yazdı. 2022’de.
İhlal ayrıca, fidye yazılımı gruplarının bağlı kuruluşlar, hedefler ve kurban ağlarına ilk erişim için kısıtlama olmaksızın reklam yapmasına izin veriyor gibi görünüyor. Kela, Chaos fidye yazılımı oluşturucusunun, yeni hizmet olarak fidye yazılımı teklifleri SolidBit ve Garyk gibi forumda ilan edildiğini bildirdi.
Aralık ayında, bir bilgisayar korsanının FBI kamu-özel siber güvenlik forumu InfraGard’a büro onaylı erişim elde etmek için bir Amerikan finans kuruluşunun genel müdürü kılığında sahte bir e-posta adresi kullandığı ve 80.000’den fazla üyesinin ayrıntılarını sattığı bildirildi (bkz:: Hacker’ın ABD FBI Siber Güvenlik Forumunu İhlal Ettiği Bildirildi).