O Departamento de Justiça também disse que conduziu uma “operação de interrupção” que fez com que o BreachForums ficasse offline
Na sexta-feira, o EUA. Departamento de Justiça anunciado que o suposto administrador do infame fórum de hackers BreachForums facilitou a venda e compra de informações privadas que pertenciam a milhões de cidadãos dos EUA e centenas de cidadãos dos EUA. e empresas, organizações e agências governamentais estrangeiras. ”
Em comunicado, os promotores confirmaram a prisão de Conor Fitzpatrick, 20, também conhecido como Pompompurin, de Peekskill, Nova York. Fitzpatrick é acusado de uma acusação de conspiração para cometer fraude no dispositivo de acesso, sujeito a um máximo de cinco anos de prisão se condenado.
Para provar que o BreachForums facilitou a venda e compra de dados roubados ou hackeados, agentes secretos do FBI compraram cinco conjuntos de dados: um dos dados roubados de um EUA sem nome. empresa de serviços de hospedagem e segurança na Internet, que continha nomes, endereços, números de telefone, nomes de usuário, hashes de senha e endereços de email para aproximadamente 8.000 clientes, além de informações de cartão de pagamento para 1.900 clientes; outro conjunto de dados roubado de uma empresa de investimento não identificada nos EUA, contendo pelo menos 5 milhões de endereços de email; um contendo as informações privadas de “ grande número de pessoas dos EUA, ” incluindo nomes completos, endereços de e-mail, números de telefone, endereços residenciais, datas de nascimento, números de previdência social, números de carteira de motorista, nomes de bancos, números de roteamento e números de conta; outro do mesmo vendedor,que continham informações privadas e informações de contas bancárias de cerca de 15 milhões de pessoas nos EUA; e um outro conjunto de dados retirados de uma empresa de saúde dos EUA.
Os federais coletaram várias evidências para prender Pompompurin. Primeiro, eles receberam os endereços IP que Pompompurin usou para acessar o RaidForums, o antecessor do BreachForums, que foi apreendido pelo FBI em abril de 2022. Nove desses endereços IP estavam associados a Fitzpatrick, de acordo com seu provedor de serviços de Internet Verizon, como escreveu o agente especial do FBI John Longmire na declaração de 15 de março, dois dias antes da prisão de Fitzpatrick.
Em um snafu espetacular por parte do hacker, Longmire escreveu que a segunda evidência veio do próprio Pompompurin. Em uma conversa com o administrador do RaidForums, Pompompurin disse que notou que uma violação de dados postada no site não incluía “ um dos meus e-mails antigos,” que ele procurou no site legítimo de notificação de violação de dados Fui pwned.
Embora Pompompurin tenha dito “ (, não quero compartilhar meu email real por razões óbvias, mas esse email parece ter o mesmo caso que o meu ): [email protected],” o agente escreveu na declaração que esse endereço de email era de fato Pompompurin porque o FBI obteve registros do Google mostrando que Fitzpatrick registrou esse endereço meses antes do bate-papo. O suposto hacker também tinha contas do Google Pay vinculadas a esse endereço de e-mail e a um endereço mais novo, “ [email protected], ” ambos vinculados a um número de propriedade de Fitzpatrick, de acordo com a declaração.
Além disso, o agente escreveu que obteve mais registros do Google, que mostraram [email protected] um endereço de e-mail de recuperação [email protected] vinculado a um endereço IP registrado para alguém com o sobrenome Fitzpatrick e um número de telefone diferente, que o agente disse acreditar pertencer ao pai de Fitzpatrick.
Apostila SUPER COMPLETA
Então, de acordo com a declaração, Pompompurin usou várias VPNs para se conectar à sua conta do Gmail, algumas das quais se sobrepõem à sua atividade em outros lugares da Internet.
O agente também disse que o FBI obteve registros da bolsa de criptomoedas Purse.io. Os registros da empresa revelaram que quatro dos endereços IP usados para se conectar à troca também foram usados para se conectar à conta do Gmail [email protected] e à conta RaidForums da Pompompurin. Além disso, essa conta do Purse.io foi registrada com o nome Conor Fitzpatrick e o endereço de e-mail “ [email protected], ” disse a declaração.
Esses quatro endereços IP, de acordo com o agente, eram de propriedade de provedores de VPN, que a Pompompurin também usava para se conectar à conta “ [email protected] ”.
Outro endereço IP da VPN também foi usado para fazer login em uma conta Zoom com o nome “ pompompurin ” associado a um endereço de email Riseup também usado para registrar sua conta RaidForums, de acordo com a declaração.
Registros do Purse.io também mostraram que a conta de Fitzpatrick comprou “ vários itens ” e os enviou para seu endereço com o número de telefone que os federais já haviam estabelecido. Também sete dos nove endereços IP usados para conectar-se ao Purse.io também foram usados para conectar-se à conta do Pompompurin no RaidForums. E, finalmente, a conta Purse.io “ foi financiada exclusivamente por um endereço Bitcoin que Pompompurin havia discutido em postagens no RaidForums, ” por depoimento.
A evidência não para por aí. Em um banco de dados da atividade do fórum RaidForums, os federais viram que Pompompurin acessou sua conta a partir de um endereço IP registrado para o pai de Fitzpatrick no mesmo endereço residencial previamente identificado pelas autoridades, de acordo com a declaração.
Esse mesmo endereço IP foi usado para acessar uma conta do iCloud associada ao Fitzpatrick, escreveu Longmire na declaração.
Além disso, Longmire observou que as contas com o identificador Pompompurin no RaidForums e BreachForums provavelmente eram de propriedade da mesma pessoa, como Pompompurin escreveu em um post no BreachForums: “ se você usou o RaidForums, provavelmente se lembra de mim, eu era um dos usuários mais ativos lá,” e a nova conta Pompompurin no BreachForums “ aludida à atividade passada pela conta pompompurin no RaidForums. ”
Finalmente, Longmire escreveu que o FBI obteve um mandado para obter a localização GPS do celular em tempo real de Fitzpatrick na Verizon, permitindo que os agentes observassem que Pompompurin estava conectado ao BreachForums enquanto a localização do telefone mostrava que ele estava em sua casa.
Os federais também examinaram Fitzpatrick em sua casa, enquanto agentes observaram que a conta de Pompompurin estava ativa no fórum.
Esse tesouro de evidências permitiu que a polícia obtivesse um mandado de busca na casa de Fitzpatrick, onde ele concordou em falar com os agentes e “ admitiu que ele é o usuário da conta pompompurin,” e que “ ele possui e administra o BreachForums e anteriormente operava a conta de pompompurina no RaidForums. ”
O FBI não respondeu imediatamente a um pedido de comentário. O advogado de Fitzpatrick também não respondeu a um pedido de comentário.
Ironicamente, Fitzpatrick pode ter pensado que esse dia chegaria quando ele lançou o BreachForums. No uma entrevista no site Data Knight, o entrevistador perguntou a ele: “ Você não acha que há uma razão para o FBI derrubar o RaidForums? Por que você gostaria de trazê-lo de volta sabendo que pode enfrentar o mesmo destino, seja qual for o [, pode ser ]? ”
Pompompurin respondeu: “ Isso realmente não me incomoda. Se eu for preso um dia, isso também não me surpreenderia, mas como eu disse, tenho uma pessoa de confiança que terá acesso total a tudo o que é necessário para relançá-lo sem mim. ”
O Departamento de Justiça disse em sua declaração de sexta-feira que também “ conduziu uma operação de interrupção que fez com que o BreachForums ficasse offline. ” Quando chegou a comentar, o porta-voz do DOJ, Joshua Stueve, se recusou a elaborar. No momento da publicação, o BreachForums estava inacessível, exibindo um erro dizendo “ gateway ruim, ”, mas o domínio ainda parecia estar no controle do administrador atual do site.
Após o anúncio do Departamento de Justiça da prisão de Fitzpatrick, a pessoa que assumiu o cargo, conhecida como Baphomet, anunciou que encerraria o fórum.
Na sexta-feira, depois que a declaração foi divulgada on-line, Baphomet escreveu uma mensagem em um canal de telegrama, dizendo “ a coisa mais importante agora da nossa comunidade é estar ciente de que o FBI agora está confirmado para ter acesso ao banco de dados violado,” e “ neste momento, o documento inteiro mostrará claramente o que eu disse durante todo o meu tempo no Breached e que você não deve confiar em ninguém para lidar com seu próprio OPSEC. Eu nunca fiz essa suposição como administrador, e ninguém mais deveria ter. ”
Por isso, acrescentou Baphomet, “ Simplesmente empilhar todos de volta à mesma comunidade sem pensar em como avançamos adequadamente com segurança é basicamente uma armadilha mortal. ”
Artigo traduzido originalmente do techcrunch
