FBI、侵害されたサイバー犯罪フォーラムデータベースへのアクセスを確認

今日、FBI は悪名高い BreachForums (別名 Breached) ハッキングフォーラムのデータベースにアクセスできることを確認しました。米国司法省もその所有者の逮捕を公式に発表した後です。

20 歳のコナーブライアンフィッツパトリック (ポムポムプリンとしても知られる) は、「数百万の米国市民、数百の米国および外国の企業、組織、および政府機関」に属する機密個人情報の盗難および販売に関与した罪で起訴されました。侵害されたサイバー犯罪フォーラム。

フィッツパトリックは、1 週間前にニューヨーク州ピークスキルの自宅で逮捕され、30 万ドルの保釈金を払って釈放された後、バージニア州東部地区の法廷に出廷しました。

Table of contents

FBI が BreachForums データベースにアクセスできるようになりました
ポムポムプリンとは？
ポムポムプリンの逮捕後、ブリーチは閉鎖されました

FBI が BreachForums データベースにアクセスできるようになりました

今週金曜日に公開された新しい法廷文書で、FBI 特別捜査官ジョンロングマイアは、FBI が侵害されたデータベースを持っていることを明らかにしました。これは、活動ログと彼が使用した Optimum オンラインインターネット接続に基づいて、フィッツパトリックが実際に起訴されたポムポムプリンであり、フォーラムの主な管理者であることを立証するのに役立ちました。 (conorfitz@optimum.net メールアドレスを使用して登録)。

フィッツパトリックはまた、RaidForums の所有者とのプライベートな会話で、盗まれた ai.type のデータベースには彼の古いメールアドレスが含まれていないことを伝えた後、法執行機関が彼をポムポムプリンのオンラインハンドルに結び付けるのを容易にしました (conorfitzpatrick02@gmail.com)。）、Have I Been Pwned でリークされたものとして示されました。

FBI は、2022 年 2 月にRaidForums のサーバーとそのデータベースを押収した後、このプライベートな会話を見ることができました。

Longmire が 3 月 15 日の宣誓供述書で付け加えたように、FBI はまた、Fitzpatrick の Optimum Online IP アドレス (69.115.201.194) が BreachForums データベースにログインしていることを発見しました。彼は通常、または VPN サービスが失敗した後に使用しました。

Fitzpatrick は、同じ IP アドレスを使用して、2 週間足らずで iPhone から iCloud アカウントに何十回もアクセスしました。

「FBI による BreachForums データベースの調査により、ポムポムプリンアカウントは通常 VPN サービスまたは Tor を介してアクセスされたことが明らかになりましたが、2022 年 6 月 27 日頃に IP アドレス 69.115.201.194 がポムポムプリンアカウントへのログインに使用されたことは注目に値すると思います。」とロングマイアは言った。

「さらに、フィッツパトリックに関連付けられた iCloud アカウントに関して Apple Inc. から受け取った記録は、2022 年 5 月 19 日またはその前後から 2022 年 6 月 2 日またはその前後の間に、IP アドレス 69.115.201.194 からアカウントが約 97 回アクセスされたことを明らかにしています。 iPhone モバイルデバイス。」

逮捕の際、被告はまた、法執行機関に弁護士の同席なしで公然と認め、憲法上の権利を放棄した後、BreachForums Pompompurin アカウントの背後にいたことを認めました。

「彼はまた、BreachForums を所有および管理しており、以前は RaidForums でポムポムプリンアカウントを運用していたことを認めました」と Longmire 氏は付け加えました。

「彼は、BreachForums から 1 日約 1,000 ドルを稼ぎ、このお金を BreachForums の管理と他のドメインの購入に使っていると見積もっています。」

ポムポムプリンとは？

Pompompurin は RaidForums の著名なメンバーであり、企業に侵入し、盗んだデータをオンラインで販売または漏洩することを専門とするサイバー犯罪組織の一員です。

2022 年に RaidForums が押収された後、Pompourin はその空白を埋めるために、BreachForums または Breached として知られる新しいフォーラムを作成しました。

Breached はすぐに最大のデータ漏洩フォーラムになり、ランサムウェアギャングやその他の脅威アクターが盗んだデータを漏洩するためによく使用されます。

フィッツパトリックの逮捕の直前に、脅威アクターは、米国下院議員、その家族、およびそのスタッフの医療提供者であるDC Health Linkに侵入した後、盗まれた米国の政治家の個人データを販売しようとしました。

ポムポムプリンは、 FBI の法執行機関エンタープライズポータル(LEEP) の欠陥を利用して偽のサイバー攻撃警告メールを送信したり、ロビンフッドの顧客データを盗んだり、 Twitter のバグを使用してメールアドレスを確認したりするなど、注目を集める企業の侵害にも関与しています。約 540 万人のユーザー。

フィッツパトリックの逮捕以来、裁判所の文書は、ポムポムプリン自身の違反やデータ漏洩フォーラム外での悪意のある活動によってもたらされた告発を明らかにしていません.

ポムポムプリンの逮捕後、ブリーチは閉鎖されました

Fitzpatrick の逮捕後、 Breached ハッキングフォーラムは、法執行機関がサーバーにアクセスしたと信じていると述べた後、残りの管理者である Baphomet によって閉鎖されました。

この発表は、ユーザーが引き続きプラットフォームを使用できるように、Web サイトを新しいインフラストラクチャに移行するという最初の決定に続いて行われました。

「移行全体を通して、移行中に懸念を引き起こすようなことが起こっていないか確認しました。確認したサーバーの 1 つは、上記の古い CDN サーバーでした。誰かが 3 月 19 日 1:34 EST にログインしたようです。私はサーバーにログインしています」とバフォメットは今週初めに語った。

「残念ながら、これは誰かが Poms マシンにアクセスできるという結論につながる可能性があります。私はそれをシャットダウンすることを決めたので、これが Breached に関する私の最後の更新になります。グローウィがPomsマシンにアクセスできる可能性が高いことを確認した今、唯一の安全な決定です」「グローウィ」は連邦捜査官を意味します.

今日共有された新しい更新で、Baphomet は、侵害されたサーバーにアクセスできるという FBI の確認についてコメントし、すべてのユーザーが独自の OPSEC を処理する必要があると付け加えました。

「私たちのコミュニティにとって今最も重要なことは、FBIが侵害されたデータベースへのアクセス権を持っていることが確認されたことを認識することです.彼らは最新の文書で明確にそう言っています.

「この時点で、ドキュメント全体は、Breached で私がずっと言ってきたこと、そして自分自身の OPSEC を処理するために誰かを信頼してはならないことを明確に示しています。私は管理者としてこの仮定をしたことはありません。他にはどちらかが必要です。」

FBI が BreachForums データベースにアクセスできるようになりました

ポムポムプリンとは？

ポムポムプリンの逮捕後、ブリーチは閉鎖されました

Comments