ФБР подтвердило, что получило доступ к БД недавно закрывшегося хакерского форума BreachForums (он же Breached), а Министерство юстиции США официально объявило об аресте его владельца и основателя, известного под ником Pompompurin.
На прошлой неделе стало известно об аресте жителя Нью-Йорка, который является владельцем и основателем хакерского форума BreachForums, и известен в сети как Pompompurin.
В последнее время BreachForums был крупнейшим хак-форумом, посвященным утечкам данных, и обычно именно он использовался взломщиками и вымогателями для «слива» информации. Ресурс был запущен Pompompurin’ом в прошлом году, после того, как ФБР закрыло хакерский сайт RaidForums.
Лично Pompompurin и другие участники BreachForums связаны со множеством громких взломов и утечек данных, включая кражу данных миллионов пользователей Robinhood, утечку данные 5,4 млн пользователей Twitter, недавние атаки на Acer, Activision и так далее.
Вскоре после ареста основателя ресурса, оставшийся администратор, известный как Baphomet, был вынужден закрыть хак-форум окончательно, так как обнаружил, что продолжать работу небезопасно, ведь к инфраструктуре BreachForums, похоже, уже получили доступ правоохранители.
Как теперь сообщили власти, 20-летнему Коннору Брайану Фитцпатрику (Conor Brian FitzPatric), также известному как Pompompurin, предъявлены обвинения, связанные с хищением и продажей конфиденциальной личной информации, принадлежащей «миллионам граждан США, а также сотням американских и иностранных компаний, организаций и государственных учреждений». Фитцпатрик обвиняется в сговоре с целью совершения мошенничества с устройствами доступа, и в случае признания виновным ему грозит до пяти лет тюремного заключения.
Также подтвердилась информация о том, что в настоящее время Фитцпатрик уже предстал перед судом и был отпущен под залог в размере 300 000 долларов.
В новых судебных документах специальный агент ФБР Джон Лонгмайр (John Longmire) рассказывает, что у ФБР получило доступ к БД BreachForums, что и помогло установить, что Фитцпатрик — это действительно Pompompurin. Правоохранители пришли к таким выводам на основе журналов активности и данным интернет-провайдера обвиняемого, Optimum Online (учетная запись зарегистрирована на адрес conorfitz@optimum.net), а также данных, полученных от компаний Verizon, Google и Apple.
Связать Фитцпатрика с личностью основателя BreachForums помог частный разговор, в ходе которого Фитцпатрик сообщил владельцу ныне закрытого RaidForums, что украденная база данных ai.type, попавшая на Have I Been Pwned, не содержит его старый email-адреса conorfitzpatrick02@gmail.com. Доступ к этому чату правоохранители получили после упомянутой ликвидации RaidForums и конфискации серверов.
Лонгмайр пишет, что помимо этого ФБР выявило IP-адрес Фитцпатрика в Optimum Online (69.115.201.194), попавший в базу BreachForums, так как однажды он использовал его входа на хак-форум, судя по всему, забыв использовать Tor или включить VPN (также вероятно, что VPN-сервис допустил сбой). Этот же IP был связан с личным аккаунтом iCloud Фитцпатрика.
Кроме того, данные Verizon показали, что IP-адреса, ранее использованные для доступа к учетной записи Pompompurin на RaidForums, были привязаны к мобильным устройствам, зарегистрированным на Фитцпатрика, который проживает в доме своего отца в городе Пикскилл.
В ходе ареста сам обвиняемый открыто признался правоохранительным органам (без присутствия адвоката), что именно он срывается за псевдонимом Pompompurin на BreachForums.
«Он также признал, что владеет BreachForums и управляет им, а ранее управлял учетной записью pompompurin на RaidForums. По его оценкам, он зарабатывал около 1000 долларов в день на BreachForums и использовал эти деньги для администрирования ресурса и покупки других доменов», — гласят документы.
По данным Министерства юстиции, до отключения на BreachForums насчитывалось более 340 000 пользователей. По состоянию на 11 января 2023 года в БД платформы было 888 наборов данных, состоящих более чем из 14 миллиардов отдельных записей.
Чтобы доказать, что BreachForums способствует продаже и покупке украденных данных, агенты ФБР под прикрытием приобрели пять наборов данных. Один, украденный у неназванной американской компании, предоставляющей услуги интернет-хостинга и безопасности, содержал имена, адреса, номера телефонов, имена пользователей, хэши паролей и email-адреса примерно для 8000 клиентов, а также данные платежных карт для 1900 клиентов.
Другой набор данных, содержал личную информацию и информацию о банковских счетах около 15 млн граждан США, и третий дамп был украден у неназванной медицинской компании.
Вышеупомянутый администратор BreachForums, Baphomet, уже прокомментировал заявления властей. Он пишет, что всем пользователям закрытого форума стоило думать о собственной операционной безопасности (OPSEC).
«Самое важное для нашего сообщества сейчас — знать, что теперь ФБР официально подтвердило, что имеет доступ к базе данных Breached. Они ясно заявляют об этом в последних опубликованных документах, — пишет Baphomet. — На данный момент документы демонстрируют то, о чем я говорил на протяжении всего моего пребывания на Breached: вы не должны доверять собственную OPSEC никому. <...> Поэтому просто собрать всех обратно в одно сообщество, не думая о том, как нам безопасно двигаться дальше, это, по сути, смертельная ловушка».