Hoje, o FBI confirmou que tem acesso ao banco de dados do notório fórum de hacking BreachForums (também conhecido como Breached) após o Departamento de Justiça dos EUA anunciar oficialmente a prisão de seu proprietário.
Conor Brian Fitzpatrick, de 20 anos (também conhecido como Pompompurin), foi acusado por seu envolvimento no roubo e venda de informações pessoais sensíveis pertencentes a "milhões de cidadãos americanos e centenas de empresas, organizações e agências governamentais americanas e estrangeiras" no fórum de crime cibernético Breached.
Fitzpatrick apareceu hoje em tribunal no Distrito Leste da Virgínia após ter sido preso há uma semana em casa em Peekskill, Nova York, e libertado sob uma fiança de US$ 300.000.
Em novos documentos judiciais publicados nesta sexta-feira, o agente especial do FBI John Longmire revelou que o FBI tem o banco de dados do Breached, o que ajudou a estabelecer que Fitzpatrick é de fato Pompompurin, o principal administrador do fórum, com base em registros de atividades e na conexão de Internet da Optimum Online que ele usou (registrado usando o endereço de e-mail conorfitz optimum).
Fitzpatrick também facilitou a ligação dele com o nome online Pompompurin para o cumprimento da lei após ter dito ao proprietário do RaidForums em uma conversa privada que um banco de dados vazado e roubado de ai type não continha seu endereço de e-mail antigo (conorfitzpatrick02 gmail), que foi mostrado como vazado em "Have I Been Pwned".
O FBI conseguiu ver essa conversa privada depois de ter apreendido os servidores do RaidForums e seus bancos de dados em fevereiro de 2022.
Como Longmire acrescentou em seu depoimento de 15 de março, o FBI também encontrou o endereço de IP da Optimum Online de Fitzpatrick (69.115.201.194) registrado no banco de dados do BreachForums depois de usá-lo uma vez para fazer login no fórum, seja após esquecer de usar o Tor ou ativar a VPN que ele usava normalmente, ou após o serviço de VPN falhar.
Fitzpatrick usou o mesmo endereço de IP para acessar sua conta do iCloud dezenas de vezes de seu iPhone em menos de duas semanas.
"Embora o exame do banco de dados do BreachForums pelo FBI revele que a conta pompompurin era geralmente acessada por meio de serviços VPN ou Tor, acredito que é notável que o endereço de IP 69.115.201.194 tenha sido usado uma vez para fazer login na conta pompompurin em ou por volta de 27 de junho de 2022", disse Longmire.
"Além disso, os registros recebidos da Apple Inc. sobre uma conta do iCloud associada a FITZPATRICK revelam que a conta foi acessada aproximadamente 97 vezes a partir do endereço de IP 69.115.201.194 entre cerca de 19 de maio de 2022 e cerca de 2 de junho de 2022, a partir de um dispositivo móvel iPhone." Em sua prisão, o réu também admitiu abertamente à aplicação da lei, sem um advogado presente e depois de renunciar aos seus direitos constitucionais, que estava por trás da conta de Pompompurin no BreachForums.
"Ele também admitiu que é proprietário e administra o BreachForums e anteriormente operou a conta pompompurin no RaidForums", acrescentou Longmire.
"Ele estimou que ganhava cerca de US$ 1.000 por dia com o BreachForums e que usava esse dinheiro para administrar o BreachForums e comprar outros domínios." Pompompurin foi um membro de alto perfil do RaidForums e parte de um submundo de cibercriminosos dedicados a invadir empresas e vender ou vazar seus dados roubados online.
Após a apreensão do RaidForums em 2022, Pompourin criou um novo fórum conhecido como BreachForums ou Breached para preencher o vazio.
O Breached rapidamente se tornou o maior fórum de vazamento de dados, comumente usado por grupos de ransomware e outros atores ameaçadores para vazar dados roubados.
Pouco antes da prisão de Fitzpatrick, um ator ameaçador tentou vender dados pessoais de políticos americanos roubados após invadir o D.C. Health Link, o provedor de saúde para membros da Câmara dos Representantes dos EUA, suas famílias e sua equipe.
Pompompurin também esteve envolvido em violações de empresas de alto perfil, incluindo o uso de uma falha no Portal de Aplicação da Lei do FBI (LEEP) para enviar e-mails falsos de alerta de ciberataques, roubar dados de clientes da Robinhood e supostamente usar um bug do Twitter para confirmar os endereços de e-mail de cerca de 5,4 milhões de usuários.
Desde a prisão de Fitzpatrick, os documentos judiciais não revelaram nenhuma acusação contra as próprias violações e atividades maliciosas de Pompompurin fora do fórum de vazamento de dados.
Após a prisão de Fitzpatrick, o fórum de hacking Breached foi fechado por Baphomet, o administrador restante, após dizer que acreditava que a aplicação da lei tinha acesso aos servidores.
O anúncio seguiu uma decisão inicial de migrar o site para uma nova infraestrutura para permitir que os usuários continuassem usando a plataforma.
"Durante toda a migração, verifiquei se havia algo acontecendo que causaria preocupação durante a migração. Um dos servidores verificados foi o antigo servidor CDN descrito acima. Parece que alguém fez login em 19 de março, 1:34 EST antes de eu fazer login no servidor", disse Baphomet mais cedo nesta semana.
"Infelizmente, isso provavelmente leva à conclusão de que alguém tem acesso à máquina do Poms. Esta será minha última atualização sobre Breached, pois decidi fechá-lo. Estou ciente de que esta notícia não agradará a ninguém, mas é a única decisão segura agora que confirmei que os 'glowies' provavelmente têm acesso à máquina de Poms", com 'glowies' significando agentes federais.
Em uma nova atualização compartilhada hoje, Baphomet comentou sobre a confirmação do FBI de que tinham acesso aos servidores do Breached e acrescentou que cada usuário deveria estar lidando com sua própria segurança operacional.
"A coisa mais importante agora para a nossa comunidade é estar ciente de que o FBI agora confirmou ter acesso ao banco de dados do Breached. Eles claramente dizem isso em seus documentos mais recentes", disse Baphomet.
"Neste ponto, todo o documento mostrará claramente o que eu disse durante todo o meu tempo no Breached, e que você não deve confiar em ninguém para lidar com sua própria segurança operacional. Nunca fiz essa suposição como administrador, e ninguém mais deveria ter feito."
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...