Bugün FBI, ABD Adalet Bakanlığı’nın da sahibinin tutuklandığını resmi olarak duyurmasının ardından kötü şöhretli BreachForums (namı diğer Breached) bilgisayar korsanlığı forumunun veritabanına eriştiklerini doğruladı.
20 yaşındaki Conor Brian Fitzpatrick (Pompompurin olarak da bilinir), “milyonlarca ABD vatandaşı ve yüzlerce ABD ve yabancı şirket, kuruluş ve devlet kurumuna” ait hassas kişisel bilgilerin çalınması ve satışına karışmaktan suçlandı. İhlal edilmiş siber suçlar forumu.
Fitzpatrick, bir hafta önce New York, Peekskill’deki evinde tutuklandıktan sonra bugün Virginia’nın Doğu Bölgesi’nde mahkemeye çıkarıldı ve 300.000 dolarlık bir kefaletle serbest bırakıldı.
FBI artık BreachForums veritabanına erişebiliyor
Bu Cuma günü yayınlanan yeni mahkeme belgelerinde, FBI Özel Ajanı John Longmire FBI’ın Breached veritabanına sahip olduğunu ortaya çıkardı; bu veritabanı, Fitzpatrick’in etkinlik günlüklerine ve kullandığı Optimum Çevrimiçi İnternet bağlantısına dayalı olarak, Fitzpatrick’in gerçekten de suçlanan forumun ana yöneticisi olan Pompompurin olduğunu belirlemeye yardımcı oldu. ([email protected] e-posta adresi kullanılarak kayıt edilmiştir).
Fitzpatrick ayrıca, özel bir görüşmede RaidForums sahibine ai.type için sızdırılmış, çalınmış bir veritabanının eski e-posta adresini ([email protected]) içermediğini söyledikten sonra kolluk kuvvetlerinin kendisini Pompompurin çevrimiçi tanıtıcısına bağlamasını kolaylaştırdı. ), Have I Been Pwned’de sızdırılmış olarak gösterildi.
FBI, Şubat 2022’de RaidForums sunucularını ve veritabanlarını ele geçirdikten sonra bu özel görüşmeyi görebildi.
Longmire’ın 15 Mart tarihli beyanında eklediği gibi, FBI ayrıca Fitzpatrick’in Optimum Çevrimiçi IP adresinin (69.115.201.194) BreachForums veritabanını forumda oturum açmak için bir kez kullandıktan sonra, ya Tor kullanmayı unuttuktan ya da VPN’yi etkinleştirmek için kullandığını tespit etti. genellikle kullandı veya VPN hizmeti başarısız olduktan sonra.
Fitzpatrick, iki haftadan kısa bir süre içinde iCloud hesabına iPhone’undan düzinelerce kez erişmek için aynı IP adresini kullandı.
“FBI’ın BreachForums veritabanını incelemesi, pompompurin hesabına genellikle VPN hizmetleri veya Tor aracılığıyla erişildiğini ortaya çıkarsa da, 27 Haziran 2022’de veya buna yakın bir tarihte pompompurin hesabına giriş yapmak için 69.115.201.194 IP adresinin kullanıldığının dikkate değer olduğuna inanıyorum. ,” dedi Longmire.
“Ayrıca, Apple Inc.’den FITZPATRICK ile ilişkili bir iCloud hesabıyla ilgili alınan kayıtlar, hesaba 19 Mayıs 2022 ile 2 Haziran 2022 arasında veya yaklaşık 97 kez 69.115.201.194 IP adresinden erişildiğini ortaya koyuyor. iPhone mobil cihazı.”
Sanık, tutuklanması sırasında ayrıca, yanında avukatı olmadan ve anayasal haklarından feragat ettikten sonra, BreachForum’un Pompompurin hesabının arkasında olduğunu açık bir şekilde kolluk kuvvetlerine itiraf etti.
Longmire, “Ayrıca BreachForums’un sahibi ve yöneticisi olduğunu ve daha önce RaidForums’ta pompompurin hesabını işlettiğini de kabul etti.”
“BreachForums’tan günde yaklaşık 1.000 dolar kazandığını ve bu parayı BreachForums’u yönetmek ve diğer etki alanlarını satın almak için kullandığını tahmin ediyor.”
Pompompurin kimdir?
Pompompurin, yüksek profilli bir RaidForums üyesi ve şirketleri ihlal etmeye ve çalıntı verilerini çevrimiçi olarak satmaya veya sızdırmaya adanmış bir yeraltı siber suçlunun parçası.
2022’de RaidForums’un ele geçirilmesinin ardından Pompourin, boşluğu doldurmak için BreachForums veya Breached olarak bilinen yeni bir forum oluşturdu.
Breached kısa sürede, fidye yazılımı çeteleri ve diğer tehdit aktörleri tarafından çalınan verileri sızdırmak için yaygın olarak kullanılan en büyük veri sızıntısı forumu haline geldi.
Fitzpatrick’in tutuklanmasından hemen önce bir tehdit aktörü, ABD Meclis üyeleri, aileleri ve personeli için sağlık hizmeti sağlayıcısı olan DC Health Link’i ihlal ettikten sonra çalınan ABD’li politikacıların kişisel verilerini satmaya çalıştı.
Pompompurin ayrıca sahte siber saldırı uyarısı e-postaları göndermek için FBI’ın Emniyet Teşebbüs Portalında (LEEP) bir kusur kullanmak, Robinhood müşteri verilerini çalmak ve iddiaya göre e-posta adreslerini doğrulamak için bir Twitter hatası kullanmak da dahil olmak üzere yüksek profilli şirket ihlallerine karıştı. kabaca 5.4 milyon kullanıcı.
Fitzpatrick’in tutuklanmasından bu yana mahkeme belgeleri, Pompompurin’in veri sızıntısı forumu dışındaki kendi ihlalleri ve kötü niyetli faaliyetlerinden kaynaklanan herhangi bir suçlamayı ortaya çıkarmadı.
Pompompurin’in tutuklanmasının ardından ihlal edildi
Fitzpatrick’in tutuklanmasının ardından, Breached bilgisayar korsanlığı forumu, kolluk kuvvetlerinin sunuculara erişimi olduğuna inandıklarını söyleyen Baphomet tarafından kapatıldı.
Duyuru, kullanıcıların platformu kullanmaya devam etmesini sağlamak için web sitesini yeni altyapıya taşımaya yönelik ilk kararın ardından geldi.
“Geçiş boyunca, geçiş sırasında endişe yaratabilecek herhangi bir şey olup olmadığını kontrol ettim. Kontrol edilen sunuculardan biri, yukarıda açıklanan eski CDN sunucusuydu. Birisi 19 Mart 1:34 EST’de oturum açmış gibi görünüyor. Baphomet bu hafta başlarında sunucuya giriş yapıyorum” dedi.
“Maalesef bu muhtemelen birinin Poms makinesine erişimi olduğu sonucuna varıyor. Kapatmaya karar verdiğim için bu, Breached’daki son güncellemem olacak. Bu yeninin kimseyi memnun etmeyeceğinin farkındayım, ama bu Parıltıların muhtemelen Poms makinesine erişimi olduğunu doğruladığıma göre tek güvenli karar, “parıltılarla” Federal ajanlar anlamına geliyor.
Bugün paylaşılan yeni bir güncellemede Baphomet, FBI’ın Breached sunucularına erişimi olduğu yönündeki onayına yorum yaptı ve her kullanıcının kendi OPSEC’ini yönetmesi gerektiğini ekledi.
Baphomet, “Şu anda topluluğumuz için en önemli şey, FBI’ın Breached veri tabanına erişiminin artık doğrulandığının farkında olmaktır. Bunu en son belgelerinde açıkça söylüyorlar,” dedi.
“Bu noktada belgenin tamamı, Breached’da geçirdiğim süre boyunca söylediklerimi ve kendi OPSEC’inizi halletmesi için kimseye güvenmemeniz gerektiğini açıkça gösterecek. Bir yönetici olarak asla bu varsayımda bulunmadım ve hiç kimse başka biri de olmalı.”