Операторът на "BreachForums" в тъмната мрежа е обвинен в компютърно престъпление

Хакерският форум се свързва с изтичане на поверителна информация, открадната от големи организации по света, включително Robinhood и Acer

11:30 | 18 март 2023
Обновен: 12:03 | 18 март 2023

Автор: Боб Ван Ворис, Уилям Търтън

Снимка: Bloomberg LP

Федерални агенти са арестували мъж от Пийкскил, Ню Йорк, който според тях е управлявал известния сайт за нарушаване на сигурността на данните в тъмната мрежа "BreachForums" под името "Pompompurin".

Конор Брайън Фицпатрик е бил арестуван от екип разследващи в дома му около 16:30 ч. в сряда, заяви агент на ФБР в клетвена декларация, подадена в съда на следващия ден. Фицпатрик е обвинен в заговор за извършване на измама с устройства за достъп.

BreachForums е хоствал откраднатите бази данни на почти 1000 компании и уебсайтове. Базите данни често включват лична информация, като имена, имейли и пароли. Информацията се предлага за продажба от потребителите на сайта и може да се използва за измами. Профилът на Помпопурин в BreachForums го описва като "Bossman" и изобразява кучето от анимационните филми на Sanrio Co, чието име е използвал като онлайн псевдоним.

Профилът показва, че последното посещение на Фицпатрик в сайта е било в сряда в 15:53 ч., малко преди ареста му.

Агентът на ФБР, който ръководи останалите агенти при ареста, заяви, че Фицпатрик е признал, че е използвал псевдонима "Pompompurin" и е собственик и оператор на BreachForums.

Фицпатрик, който беше освободен под гаранция, не отговори веднага на молбата за коментар. Адвокатът Бенджамин Голд, който го е представлявал по време на явяването му в съда, е отказал коментар.

Местен вестник посочва Фицпатрик сред завършващите през 2021 г. гимназията в Пийкскил. Според съдебните регистри той е роден през 2002 г. Местна новинарска станция публикува видео, на което се вижда как агенти на ФБР и Агенцията за национална сигурност, работещи съвместно с местната полиция, нахлуват в сряда в къща в Пийкскил и изнасят от нея чували с евентуални доказателства. В репортажа не се посочва Фицпатрик като мишена, но адресът е този, който е посочен в онлайн регистрите като къщата, в която е живял с родителите си.

Разследван
Фицпатрик е бил внимателно проучван от разследващите киберсигурността в продължение на повече от година и е бил смятан за значим играч в екосистемата на киберпрестъпленията, според няколко души, запознати със ситуацията, които са помолили да не бъдат идентифицирани, тъй като информацията не е публична.

RaidForums, който е един от официалните предшественици на BreachForums, е бил заловен от Федералното бюро за разследване през април 2022 г.

"BreachForums е един от най-активните, ако не и най-активният, хакерски форум там", казва Алън Лиска, старши анализатор на разузнаването във фирмата за киберсигурност Recorded Future. " Добре известни са с изтичането на поверителна информация, открадната от големи организации по света, включително платформата за търговия Robinhood и компютрите Acer."

BreachForums е основана след закриването на RaidForums, "специално с цел да продължи работата, започната в Raid", казва Лиска. " Pompompurin ръководеше форума и активно насърчаваше хакерските дейности и изтичането на информация, които се извършваха там."

През ноември 2021 г. Помпопурин пое отговорност за изпращането на фалшиви имейли, които произхождаха от имейл адрес "fbi.gov". Помпопурин пое отговорност за пробива в интервю за Брайън Кребс.

Подробности за обвиненията, повдигнати във федералния съд в Александрия, Вирджиния, не са оповестени. Говорителка на американския прокурор в Александрия не отговори на телефонните и имейл съобщенията, търсещи коментар.

Фицпатрик беше представен във федералния съд в Уайт Плейнс, Ню Йорк, и освободен под необезпечена гаранция от 300 000 долара, подписана от родителите му. Фицпатрик е задължен да избягва всякакви контакти със съподсъдими, съучастници и свидетели по делото. Той трябва да се яви в съда в Александрия на 24 март.