联邦调查局逮捕著名暗网数据泄露论坛BreachForums老板“Pompompurin”

新闻资讯   2023-06-13 17:42   105   0  



美国联邦调查局(FBI)本周逮捕了一名纽约男子,他涉嫌经营BreachForums,这是一个流行的英语网络犯罪论坛,在暗网与表网同时运行,世界上一些最大的被黑客入侵的数据库经常在该论坛上出售。该论坛的管理员“Pompompurin”多年来一直是联邦调查局的眼中钉,BreachForums被广泛认为是RaidForums的转世,RaidForums是一个非常相似的犯罪论坛,联邦调查局在2022年渗透并捣毁了它。




在提交给纽约南区地区法院的一份宣誓书中,联邦调查局特别探员John Langmire表示,2023年3月15日下午4点30分左右,他带领一队执法人员以可能的理由逮捕了纽约州皮克斯基尔的Conor Brian Fitzpatrick。

Langmire写道:“当我于2023年3月15日逮捕被告时,他向我陈述了实质上的部分内容:a)、他的名字叫Conor Brian Fitzpatrick;b)、他使用别名‘pompompurin’;c)、他是起诉书中提到的数据泄露网站'BreachForums'的所有者和管理员。”


多年来,Pompompurin一直是联邦调查局的克星

2021年11月,数千封关于网络犯罪调查的假邮件从联邦调查局的电子邮件系统和互联网地址中被发出来。Pompompurin将这一成果归功于他,他说他是利用了联邦调查局一个旨在与州和地方执法当局共享信息的门户网站的一个漏洞,才得以冒充联邦调查局的电子邮件系统发送邮件的。联邦调查局后来承认,一个软件的错误配置使得有人能够发送假的电子邮件。

2022年12月,活跃于BreachForums论坛上的黑客已渗透了FBI的InfraGard项目,这是一个经过审查的FBI项目,旨在与私营部门的专家建立网络和物理威胁信息共享伙伴关系。黑客们冒充一家大型金融公司的首席执行官,以首席执行官的名义申请InfraGard会员资格,并被批准进入该社区。

在那里,黑客窃取了InfraGard成员数据库,并继续在BreachForums上的拍卖中出售8万多名InfraGard成员的联系信息。联邦调查局的反应是关闭该门户一段时间,最终迫使所有InfraGard成员重新申请会员资格。

2022年12月,圈小蛙爆料称,一个用户名为Ryushi的黑客在臭名昭著的暗网论坛Breached发帖称推特泄露了4亿+的用户数据库,这些数据是完全私密的,它包括名人、政治家、公司、普通用户的电子邮件和电话号码,以及许多OG和特殊用户名。

最近,BreachForums是DC Health Link被盗数据的销售论坛,DC Health Link是一家位于华盛顿特区的医疗保险交易所,本月遭遇数据泄露。销售线索最初表示,这些数据包括17万人的姓名、社会安全号码、出生日期、健康计划和登记者信息等,但关于该漏洞的官方通知说有56,415人受到影响。


Vinny Troia与Pompompurin

网络安全研究员、暗网情报公司Shadowbyte的创始人Vinny Troia与Pompompurin有着奇怪的关系。

2021年5月,NightLion Security和DataViper.io的主人Vinny Troia短暂失去了对自己推特账号@VinnyTroia中推文的控制权限。在一些推文明确表明“Pompompurin”(@Pompompur_in)可以随意从该帐户发推文后,Troia发推文说:



后来发现,Pompompurin获取了DataViper的wordpress数据库,从而获取了推特的api密钥,也就是Pompompurin把Vinny Troia给黑了。

2021年11月,FBI.gov域名被用来向数万人发送恶作剧电子邮件,内容涉及Night Lion对The Dark Overlord黑客组织的持续调查。后来Vinny Troia发文称:POMPOMPURIN:FBI电子邮件数据泄露背后的黑客。


BreachForums在RaidForums被捣毁前一周上线

2022年4月,美国司法部查封了RaidForums的服务器和域名,RaidForums是一个非常受欢迎的英语网络犯罪论坛,出售自2015年以来在一些世界上最大的数据泄露事件中被盗的100多亿条消费者记录的访问权。作为该行动的一部分,联邦调查局还指控21岁的葡萄牙管理人员Diogo Santos Coelho犯有六项刑事罪。

Coelho于2022年1月31日在英国被捕。到那时,新的BreachForums已经上线了不到一周,但看起来外观却很熟悉。


目前BreachForums论坛依然可以正常访问

BreachForums目前仍然可以在线访问,通过查看网站主页上的实时聊天记录,论坛的活跃用户似乎刚刚意识到他们的管理员——以及网站的数据库——现在很可能落入到了联邦调查局手中。

BreachForums的成员讨论了逮捕据称是论坛所有者的问题。

一位忧心忡忡的BreachForums成员问道:“等等,如果他们逮捕了pom,那么FBI难道没有我们登记的所有详细注册信息吗?”

另一个网友似乎有点信心:“但我想我们都有很好的VPN,我想,对吧……对吧,伙计们?”

另一位回答道:“像pom很可能会做认罪协议,并尽可能地与联邦调查局合作。”


刑事起诉书



对Fitzpatrick的刑事起诉书只有一页,其中指控他犯有一项共谋实施接入设备欺诈的罪行。关于他被捕的宣誓书可在此查阅(PDF)。


文章引用微信公众号"T00ls安全",如有侵权,请联系管理员删除!

博客评论
还没有人评论,赶紧抢个沙发~
发表评论
说明:请文明发言,共建和谐网络,您的个人信息不会被公开显示。