ABD kolluk kuvvetleri, BreachForums bilgisayar korsanlığı forumunun sahibi Pompompurin olduğuna inanılan New Yorklu bir adamı Çarşamba günü tutukladı.
Mahkeme belgelerine göre, kişilerden yetkisiz erişim cihazları satmalarını istemek için bir kez komplo kurmakla suçlandı.
Tutuklama sırasında sanığın, gerçek adının Connor Brian Fitzpatrick olduğunu ve Breach Forums siber suç forumunun sahibi Pompourin olduğunu itiraf ettiği iddia edildi.
“15 Mart 2023’te sanığı tutukladığımda, bana özünde ve kısmen şunları söyledi: a) adının Conor Brian FitzPatrick olduğunu; b) “pompourin” takma adını kullandığını ve c) sahibi olduğunu ve Bir FBI Özel Ajanı John Longmire, Şikayette atıfta bulunulan veri ihlali web sitesi olan “BreachForums”un yöneticisi,” dedi.
Fitzpatrick, Perşembe günü 300.000 dolarlık bir tahville serbest bırakıldı ve ilk olarak Bloomberg tarafından bildirildiği üzere, 24 Mart’ta Virginia Doğu Bölgesi Bölge Mahkemesinde yargılanacak.
Mahkeme huzuruna çıkana kadar sanık belgelerini teslim etmiştir ve mahkeme amaçları için yalnızca New York’un Güney ve Doğu Bölgeleri ile Virginia’nın Doğu Bölgesi içinde seyahat etmesine izin verilecektir. Ayrıca tanıklarla, ortak davalılarla veya işbirlikçilerle iletişim kurması da kısıtlandı.
BreachForums’un şüpheli sahibi uzaktayken, bir forum yöneticisi sitenin mevcut kapasitesiyle çalışmaya devam edeceğini söyledi.
Yönetici, sitenin altyapısına tam erişime sahip olduklarını ve forumu işletmeye devam edeceklerini ekledi.
Pompompurin kimdir?
Pompompurin, kendini şirketlere sızmaya ve çalınan verileri forumlar ve sosyal medya aracılığıyla satmaya veya sızdırmaya adamış bir siber suçlu yeraltında iyi bilinen bir oyuncuydu. Ayrıca RaidForums siber suç forumunun yüksek profilli bir üyesiydi.
FBI, 2022’de RaidForums’u ele geçirdikten sonra Pompourin, boşluğu doldurmak için ‘BreachForums’ adlı yeni bir forum oluşturdu.
O zamandan beri, bilgisayar korsanları ve fidye yazılımı çeteleri tarafından çalınan verileri sızdırmak için yaygın olarak kullanılan türünün en büyük veri sızıntısı forumu haline geldi.
Geçen hafta BreachForums, bir tehdit aktörü tarafından ABD Meclisi üyeleri, çalışanları ve aileleri için bir sağlık hizmeti sağlayıcısı olan DC Health Link’te bir ihlalde çalınan ABD’li politikacıların kişisel verilerini satmaya çalışmak için kullanıldı.
BreachForums kendi başına siber suçlarda bir güç haline gelirken, Pompompurin çeşitli yüksek profilli şirket ihlallerine de karıştı.
Bu ihlaller arasında FBI’ın Emniyet Teşkilatı Portalı’ndaki (LEEP) bir kusur kullanılarak sahte siber saldırı e-postaları gönderilmesi, Robinhood’dan müşteri verilerinin çalınması ve iddiaya göre 5,4 milyon Twitter kullanıcısının e-posta adreslerini doğrulamak için bir hata kullanılması yer alıyor.