bu ABD Federal Soruşturma Bürosu (FBI) bu hafta New York’lu bir adamı kaçma şüphesiyle tutukladı İhlal Forumları, dünyanın en büyük saldırıya uğramış veritabanlarından bazılarının rutin olarak ilk kez satışa çıktığı, popüler bir İngilizce siber suç forumu. Forumun yöneticisi “Ponponpuri”FBI’ın yanında yıllardır bir diken olmuştur ve BreachForums, geniş çapta FBI’ın reenkarnasyonu olarak kabul edilmektedir. RaidForumlarıFBI’ın 2022’de sızıp ortadan kaldırdığı, oldukça benzer bir suç forumu.
FBI Özel Ajanı, New York Güney Bölgesi Bölge Mahkemesine sunulan bir yeminli ifadede John Langmire 15 Mart 2023 günü saat 16:30 civarında, bir kişinin tutuklanmasını olası kılan bir kolluk kuvvetleri ekibine liderlik ettiğini söyledi. Conor Brian Fitzpatrick Peekskill, NY’da.
“15 Mart 2023’te sanığı tutukladığımda, bana esas olarak ve kısmen şunları söyledi: a) adı Conor Brian Fitzpatrick’ti; Langmire, b) ‘pompompurin/’ takma adını kullandı ve c) Şikayette atıfta bulunulan veri ihlali web sitesi olan ‘BreachForums’un sahibi ve yöneticisiydi,’ diye yazdı.
Pompompurin, birkaç yıldır FBI için bir nemesis olmuştur. Kasım 2021’de KrebsOnSecurity, FBI’ın e-posta sistemlerinden ve İnternet adreslerinden bir siber suç soruşturmasıyla ilgili binlerce sahte e-postanın patlatıldığı haberini verdi.
Pompompurin bu dublörün hakkını aldı ve eyalet ve yerel kolluk kuvvetleriyle bilgi paylaşmak için tasarlanmış bir FBI portalındaki bir kusurdan yararlanarak FBI e-posta patlamasını gönderebildiğini söyledi. FBI daha sonra, bir yazılım yanlış yapılandırmasının birisinin sahte e-postalar göndermesine izin verdiğini kabul etti.
Aralık 2022’de KrebsOnSecurity, BreachForums’ta aktif olan bilgisayar korsanlarının FBI’ın özel sektördeki uzmanlarla siber ve fiziksel tehdit bilgi paylaşımı ortaklıkları kurmak için tasarlanmış incelenmiş bir FBI programı olan InfraGard programına sızdığı haberini verdi. Bilgisayar korsanları, büyük bir finans şirketinin CEO’sunun kimliğine büründüler, CEO’nun adına InfraGard üyeliği için başvurdular ve topluluğa kabul edildiler.
Oradan, bilgisayar korsanları InfraGard üye veritabanını yağmaladılar ve BreachForums’taki bir açık artırmada 80.000’den fazla InfraGard üyesinin iletişim bilgilerini satmaya başladılar. FBI, nihayetinde tüm InfraGard üyelerini üyelik için yeniden başvurmaya zorlamadan önce portalı bir süre devre dışı bırakarak yanıt verdi.
Daha yakın zamanlarda BreachForums, çalınan veriler için satış forumuydu. DC Sağlık Bağlantısı, bu ay bir veri ihlaline maruz kalan Washington, DC merkezli bir sağlık sigortası borsası. Satış başlığı başlangıçta verilerin 170.000 kişinin isimlerini, Sosyal Güvenlik numaralarını, doğum tarihlerini, sağlık planını ve kayıtlı kişi bilgilerini ve daha fazlasını içerdiğini söyledi, ancak ihlalle ilgili resmi bildirim 56.415 kişinin etkilendiğini söylüyor.
Nisan 2022’de ABD Adalet Bakanlığı, 2015’ten bu yana dünyanın en büyük veri ihlallerinden bazılarında çalınan 10 milyardan fazla tüketici kaydına erişim satan son derece popüler bir İngilizce siber suç forumu olan RaidForums’un sunucularına ve etki alanlarına el koydu. Bu operasyonun bir parçası olarak , federaller ayrıca yönetici olduğu iddia edilen 21 yaşındaki Portekizli Diogo Santos Coelho’yu altı ayrı suçtan itham etti.
Coelho, 31 Ocak 2022’de Birleşik Krallık’ta tutuklandı. O zamana kadar, yeni BreachForums bir haftadan biraz daha kısa bir süredir yayındaydı, ancak tanıdık bir görünümle.
BreachForums’a çevrimiçi olarak erişilebilir olmaya devam ediyor ve sitenin ana sayfasındaki canlı sohbet akışını incelediğimizde, forumun aktif kullanıcılarının yöneticilerinin ve sitenin veri tabanının artık muhtemelen FBI’ın elinde olduğunun yeni farkına vardıkları görülüyor:
“Bir dakika, eğer Pom’u tutukladılarsa FBI, kayıtlı olduğumuz tüm ayrıntılarımıza sahip değil mi?” diye sordu endişeli bir BreachForums üyesi.
“Ama sanırım hepimizin iyi VPN’leri var, değil mi… değil mi çocuklar?” başka bir sakin teklif etti.
Bir diğeri, “Sanki Pom büyük olasılıkla bir savunma pazarlığı yapacak ve federallerle mümkün olduğunca işbirliği yapacak,” diye yanıtladı.
Yorum için Fitzpatrick’e hemen ulaşılamadı. FBI bu hikaye için yorum yapmaktan kaçındı.
Fitzpatrick’i erişim cihazı dolandırıcılığı yapmak için bir kez komplo kurmakla suçlayan suç duyurusunda (PDF) yalnızca bir sayfa var. Tutuklanmasına ilişkin yeminli ifadeye buradan ulaşabilirsiniz (PDF).