BreachForums’un sahibi Conor Brian Fitzpatrick, namı diğer ‘Pompompurin’, siber suç suçlamasıyla tutuklandı.
BreachForums yöneticisi ‘Baphomet’ tarafından yapılan son duyuruda, ‘Pompompurin’ adlı asıl sahibi federal ajanlar tarafından tutuklandı.
Bloomberg’in bildirdiğine göre, bir FBI ajanı tarafından ertesi gün mahkemede yapılan açıklamaya göre, bir grup müfettiş Conor Brian Fitzpatrick’i 15 Mart’ta evinde tutukladı.
FBI Özel Ajanı John Langmire, New York Bölge Mahkemesinin Güney Bölgesi’ne verdiği yeminli ifadede, Fitzpatrick’i Peekskill, NY’de olası nedenlere dayanarak yakalayan bir grup kolluk kuvvetini denetlediğini belirtti.
Fitzpatrick, “erişim cihazı dolandırıcılığı” yapmak için tek başına komplo kurmakla suçlandı.
BreachForums sahibi tutuklandı, yeni yönetici devreye girdi
Conor Brian Fitzpatrick’in tutuklanmasından kısa bir süre sonra sitenin yönetimini başka bir yönetici devraldı ve haberi üyelerle paylaştı.
“Öyle olduğundan zaten şüphelenmiş olmama rağmen, şimdi Pom’un tutuklandığı doğrulandı. Sanırım geri gelmeyeceğini varsaymak güvenli, bu yüzden forumun sahipliğini alacağım. BF altyapısını ve kullanıcılarını korumak için gereken erişimin tamamına olmasa da çoğuna sahibim,” diyen Baphomet’in gönderisini okuyun.
Profil resmi olarak 1998 anime dizisi Cowboy Bebop’tan ikonik Spike Spiegel ramen yeme sahnesini kullanıyor gibi görünen yeni yönetici, yeni web sitesi sahibi olarak öne çıkmış ve BreachForums’un tutuklanmasına rağmen her zamanki gibi çalışmaya devam edeceğine söz vermişti. kurucu.
“24 saate yakın işlem yapılmadığında zaten en kötüsünü tahmin etmiştim. Pom’un uzun bir süre ortadan kaybolması pek sık rastlanan bir durum değil ve böyle bir durum olursa bana her zaman önceden haber verir,” dedi.
“Ayrıca aynı anda hem Telegram’da, hem Element’te hem de forumda hiç bu kadar uzun süre hareketsiz kalmamıştı. Bu noktada, tüm önemli altyapıya erişimini kaldırmaya karar verdim ve forum hesabını herhangi bir yönetici eylemi gerçekleştirmeden oturum açmaya devam edecek şekilde kısıtladım. Ayrıca, o noktadan beri, sürekli olarak her şeyi izliyorum ve İhlal edilmiş altyapıya herhangi bir erişimi veya değişikliği görmek için her günlüğü gözden geçiriyorum. Şimdiye kadar böyle bir şey görülmedi” diye ekledi.
BreachForums sahibi siber suçlarla karşı karşıya
BreachForums, veri ihlalleri, bilgisayar korsanlığı ve diğer siber güvenlikle ilgili konularla ilgili tartışmalara ev sahipliği yapmasıyla tanınan bir web sitesidir. Bilgisayar korsanları ve siber suçlular bunu çalınan verileri, bilgisayar korsanlığı araçlarını ve teknikleri paylaşmak için kullanır.
Web sitesi, yasa dışı bilgi alışverişi için bir merkez olmasıyla ün kazandı ve siber suçlular tarafından çalınan kimlik bilgilerini ve diğer hassas verileri alıp satmak için sıklıkla kullanıldı. Ancak, web sitesine yüzey seviyesinde internet üzerinden erişilebilir ve bir proxy hizmeti veya VPN olmadan görüntülenebilir.
BreachForums, web sitesinde yasa dışı bilgi alışverişini teşvik ediyor ve etki alanı yaşına baktığımızda, mevcut web sitesinin yalnızca 4 aylık olduğunu görebiliyoruz. Alan adı 2022-11-17 03:21:28 tarihinde tescil edilmiş olup, geçerlilik süresi 2029-11-17 03:21:28’dir.
“Forum için acil durum planının sonraki adımları üzerinde çalıştığım için bu noktada herkese yanıt veremem. Lütfen sabırlı olun ve aklınızı kaybetmemeye çalışın. LE’ye veya herhangi bir medya kuruluşuna vereceğim tek yanıt, şu anda kendimle ilgili hiçbir endişemin olmamasıdır.”
BreachForums, veri sızıntıları ve siber suçlular
Üretken BreachForums kullanıcıları, dünyanın dört bir yanındaki kuruluşları ve bireyleri hedefliyor.
Ocak ayında bir LeakBase üyesi, Jira’dan ve Almanya tarafından yönetilen BT hizmet sağlayıcısı BITMARCK’ın veri tabanından hassas verileri paylaştı.
Eylül 2022’de, aynı BreachForums kullanıcısı, hükümetin İskan ve Şehircilik Bakanlığı’nın bir girişimi olan Hindistan hükümetinin Swachh City platformunu kullanan 16 milyon Kızılderilinin PII bilgilerini içeren devasa bir veritabanı hazinesi yayınladı.
Ayrıca, OnePlus-Oppo ve Realme dahil olmak üzere birçok popüler Çinli mobil markanın veritabanlarını yayınlamaktan da sorumluydular.
Bu ayın başlarında, Çin’e ait, ABD merkezli şirket Motorola’nın JIRA CRM yedeklemesinin kontrol paneline arızalar ve hatalarla eriştiklerini iddia ettiler.
BreachForums gönderisine göre veriler, ekran görüntüleriyle birlikte HTML formatında dışa aktarılan yönetici paneli verilerini içeriyor. Sızıntı sitesi kullanıcısı, verilerin çeşitli dosya biçimlerinden oluştuğunu ve dosyaların toplam boyutunun yaklaşık 11 GB olduğunu iddia ediyor.