Основателю BreachForums предъявлено обвинение. Власти подтвердили, что имеют доступ к базе данных сайта.

ФБР подтвердило, что получило доступ к базе данных хакерского форума BreachForums (он же Breached) и Министерства юстиции США. официально объявлено об аресте ее владельца и основателя, известного под кличкой Помпомпурин.

На прошлой неделе стало известно об аресте жителя Нью-Йорка, который является владельцем и основателем хакерского форума BreachForums и известен в сети как Помпомпурин.

BreachForums был крупнейшим хакерским форумом по взлому данных в последнее время и обычно используется хакерами и программами-вымогателями для утечки информации. Ресурс был запущен Помпомпуриным в прошлом году после того, как ФБР закрыло хакерский сайт RaidForums.

Лично Помпомпурин и другие участники BreachForums причастны к нескольким громким взломам и утечкам данных, включая кражу данных миллионов пользователей Robinhood, утечку данных 5,4 млн пользователей Twitter, недавние атаки на Acer, Activision и т. д. .

Вскоре после ареста основателя ресурса оставшийся администратор, известный как Бафомет, был вынужден навсегда закрыть хакерский форум, так как обнаружил, что продолжать работу небезопасно, поскольку оказывается, что правоохранители уже набрали доступ. к инфраструктуре BreachForums.

20-летний Конор Брайан Фицпатрик, также известный как 20-летний Помпомпурин, был обвинен в краже и продаже конфиденциальной личной информации, принадлежащей «миллионам американских граждан, а также сотням американских и иностранных компаний, организаций и государственных учреждений». Фитцпатрик обвиняется в заговоре с целью совершения мошенничества с устройствами доступа и ему грозит до пяти лет тюрьмы, если он будет признан виновным.

Он также подтвердил, что Фитцпатрик в настоящее время находится под судом и был освобожден под залог в размере 300 000 долларов.

В новых судебных документах специальный агент ФБР Джон Лонгмайр говорит, что у ФБР был доступ к базе данных BreachForums, которая помогла установить, что Фитцпатрик действительно был Помпомпурином. К такому выводу правоохранительные органы пришли на основании журналов активности и данных интернет-провайдера ответчика Optimum Online (учетная запись зарегистрирована по адресу [email protected]), а также данных, полученных от Verizon, Google и Apple.

Связь Фитцпатрика с основателем BreachForums была частной беседой, в которой Фицпатрик сообщил владельцу ныне закрытого RaidForums, что украденная база данных ai.type, найденная в Have I Been Pwned, не содержит его старого адреса электронной почты [email protected]. Правоохранители получили доступ к этому чату после вышеупомянутой ликвидации RaidForums и конфискации сервера.

Лонгмайр пишет, что вдобавок к этому ФБР раскрыло IP-адрес Фитцпатрика в Optimum Online (69.115.201.194), который попал в базу BreachForums, потому что однажды он использовал свой логин для взлома форума, видимо, забыл использовать Tor или включить VPN (хотя вполне вероятно, что служба VPN вышла из строя). Тот же IP-адрес был связан с личной учетной записью iCloud Фитцпатрика.

Кроме того, данные Verizon показали, что IP-адреса, которые ранее использовались для доступа к учетной записи Pompompurin RaidForums, были связаны с мобильными устройствами, зарегистрированными на Фитцпатрика, который живет в доме своего отца в Пикскилле.

При задержании сам обвиняемый открыто признался правоохранительным органам (без присутствия адвоката), что именно он разразился под псевдонимом Помпомпурин на BreachForums.

«Он также признал, что владеет и управляет BreachForums, а ранее управлял учетной записью pompompurin на RaidForums. По его оценкам, он зарабатывал около 1000 долларов в день на BreachForums и использовал эти деньги для управления ресурсом и покупки других доменов», — говорится в документах.

По данным Министерства юстиции, до закрытия у BreachForums было более 340 000 пользователей. По состоянию на 11 января 2023 года в базе данных платформы было 888 наборов данных, состоящих из более чем 14 миллиардов отдельных записей.

Чтобы доказать, что BreachForums способствует продаже и покупке украденных данных, тайные агенты ФБР получили пять наборов данных. Один, украденный у неназванной американской интернет-хостинговой и охранной компании, содержал имена, адреса, номера телефонов, имена пользователей, хэши паролей и адреса электронной почты около 8000 клиентов, а также данные платежных карт 1900 клиентов.

Другой набор данных содержал личную информацию и информацию о банковских счетах около 15 миллионов граждан США, а третий дамп был украден у неназванной медицинской компании.

Администратор BreachForums Бафомет уже прокомментировал заявления властей. Он пишет, что всем пользователям закрытого форума следует задуматься о собственной оперативной безопасности (OPSEC).

«Самое важное для нашего сообщества сейчас — знать, что ФБР теперь официально подтвердило, что имеет доступ к базе данных Breached. Об этом четко говорится в последних опубликованных документах, — пишет Бафомет. — В настоящее время документы показывают то, что Я все время говорил о Breached: вы не должны никому доверять свой собственный ОПСЕК. <...> Таким образом, возвращение всех в сообщество без размышлений о том, как мы можем безопасно двигаться вперед, на самом деле является смертельной ловушкой.