Операторът на "BreachForums" в тъмната мрежа е обвинен в компютърно престъпление
Хакерският форум се свързва с изтичане на поверителна информация, открадната от големи организации по света, включително Robinhood и Acer
11:30 | 18 март 2023
Обновен: 12:03 | 18 март 2023
Автор:
Боб Ван Ворис, Уилям Търтън
Федерални агенти са арестували мъж от Пийкскил, Ню Йорк, който според тях е управлявал известния сайт за нарушаване на сигурността на данните в тъмната мрежа "BreachForums" под името "Pompompurin".
Конор Брайън Фицпатрик е бил арестуван от екип разследващи в дома му около 16:30 ч. в сряда, заяви агент на ФБР в клетвена декларация, подадена в съда на следващия ден. Фицпатрик е обвинен в заговор за извършване на измама с устройства за достъп.
BreachForums е хоствал откраднатите бази данни на почти 1000 компании и уебсайтове. Базите данни често включват лична информация, като имена, имейли и пароли. Информацията се предлага за продажба от потребителите на сайта и може да се използва за измами. Профилът на Помпопурин в BreachForums го описва като "Bossman" и изобразява кучето от анимационните филми на Sanrio Co, чието име е използвал като онлайн псевдоним.
Профилът показва, че последното посещение на Фицпатрик в сайта е било в сряда в 15:53 ч., малко преди ареста му.
Агентът на ФБР, който ръководи останалите агенти при ареста, заяви, че Фицпатрик е признал, че е използвал псевдонима "Pompompurin" и е собственик и оператор на BreachForums.
Фицпатрик, който беше освободен под гаранция, не отговори веднага на молбата за коментар. Адвокатът Бенджамин Голд, който го е представлявал по време на явяването му в съда, е отказал коментар.
Местен вестник посочва Фицпатрик сред завършващите през 2021 г. гимназията в Пийкскил. Според съдебните регистри той е роден през 2002 г. Местна новинарска станция публикува видео, на което се вижда как агенти на ФБР и Агенцията за национална сигурност, работещи съвместно с местната полиция, нахлуват в сряда в къща в Пийкскил и изнасят от нея чували с евентуални доказателства. В репортажа не се посочва Фицпатрик като мишена, но адресът е този, който е посочен в онлайн регистрите като къщата, в която е живял с родителите си.
Разследван
Фицпатрик е бил внимателно проучван от разследващите киберсигурността в продължение на повече от година и е бил смятан за значим играч в екосистемата на киберпрестъпленията, според няколко души, запознати със ситуацията, които са помолили да не бъдат идентифицирани, тъй като информацията не е публична.
RaidForums, който е един от официалните предшественици на BreachForums, е бил заловен от Федералното бюро за разследване през април 2022 г.
"BreachForums е един от най-активните, ако не и най-активният, хакерски форум там", казва Алън Лиска, старши анализатор на разузнаването във фирмата за киберсигурност Recorded Future. " Добре известни са с изтичането на поверителна информация, открадната от големи организации по света, включително платформата за търговия Robinhood и компютрите Acer."
BreachForums е основана след закриването на RaidForums, "специално с цел да продължи работата, започната в Raid", казва Лиска. " Pompompurin ръководеше форума и активно насърчаваше хакерските дейности и изтичането на информация, които се извършваха там."
През ноември 2021 г. Помпопурин пое отговорност за изпращането на фалшиви имейли, които произхождаха от имейл адрес "fbi.gov". Помпопурин пое отговорност за пробива в интервю за Брайън Кребс.
Подробности за обвиненията, повдигнати във федералния съд в Александрия, Вирджиния, не са оповестени. Говорителка на американския прокурор в Александрия не отговори на телефонните и имейл съобщенията, търсещи коментар.
Фицпатрик беше представен във федералния съд в Уайт Плейнс, Ню Йорк, и освободен под необезпечена гаранция от 300 000 долара, подписана от родителите му. Фицпатрик е задължен да избягва всякакви контакти със съподсъдими, съучастници и свидетели по делото. Той трябва да се яви в съда в Александрия на 24 март.