一名美國人被認為是出售被盜數據的 BreachForums 犯罪市場的幕後黑手,他在紐約市北部的一個社區被捕。
根據聯邦調查局的宣誓書 提交於紐約南區並由法院監控網站發布的 Conor Brian Fitzpatrick 據信是該論壇的管理員,他使用的暱稱是 Pompompurin。
他於週三在紐約州皮克斯基爾被捕,並被控一項串謀招攬個人以出售未經授權的訪問設備的罪名。
“當我於 2023 年 3 月 15 日逮捕被告時,他實質上和部分地對我說:a) 他的名字叫 Conor Brian Fitzpatrick; b) 他使用別名“pompompurin”,c) 他是“BreachForums”的所有者和管理員,”宣誓書說。
根據互聯網情報公司 Webz.io, BreachForums 是 2022 年頂級黑客網站,擁有 225,000 名註冊會員和 740,000 個帖子。 它是在警察於 2022 年 4 月滲透並佔領 RaidForums 三週後創建的。Pompompurin 在 RaidForums 上非常活躍,顯然決定建立一個替代品。 在六個月內,BreachForums 已成為最受歡迎的黑客討論平台之一,包括洩露數據的交易。
僅此一項就足以讓 Pompompurin 進入 FBI 的視線。 但該機構有更大的動機:2021 年 11 月,fbi.gov 域名和互聯網地址遭到黑客攻擊,並被用來發送數千封關於網絡犯罪調查的虛假電子郵件。 據網絡安全記者 Brian Krebs 報導,背後的人是Pompompurin。
執法部門可能已經關注 BreachForums 一段時間了。 據 CyberNews 報導,去年 11 月 BreachForums 的域被暫停,儘管該站點繼續運行。
克雷布斯報告 被捕後,BreachForums 仍在繼續運作。 然而,它的數據庫——以及關於海報的信息——現在很有可能落入美國執法部門手中。
據 Webz.io 稱,參與者無需創建帳戶即可訪問 BreachForums。 取而代之的是高級版塊和帖子,其中的內容受到限制,並且僅供註冊用戶使用。 有些內容只能由付費用戶訪問。
平台發行積分獎勵用戶的貢獻。 還可以購買積分,然後用於解鎖隱藏的內容,例如洩露的數據庫和受損的帳戶。
ImmuniWeb 首席執行官伊利亞·科洛琴科 (Ilia Kolochenko) 稱這次逮捕是“聯邦調查局及其合作機構的一次非凡成功,向網絡犯罪分子發出了明確的信息,即不會容忍高調違反執法機構的行為。 在 2022 年美國和歐洲執法機構多次成功聯合突擊搜查之後,大多數網絡犯罪集團及其領導人變得偏執地謹慎,以避免被發現和逮捕,這一事實尤其放大了這次逮捕的影響。 儘管如此,在法庭上排除合理懷疑證明菲茨帕特里克的過錯對檢方來說將是一項具有挑戰性的任務,檢方可能更願意考慮認罪。”
他補充說,從戰略角度來看,逮捕不太可能使網絡犯罪發生結構性轉變。 他指出,一旦一個地下論壇消失,它的位置就會迅速被另一個論壇取代——有時甚至同時被多個繼任者取代。 “現代網絡犯罪的強大九頭蛇正在不斷增長,得到來自非法收益的創紀錄利潤的支持,除其他外,這些利潤允許從該行業僱用最優秀的人才。 許多網絡僱傭兵團體提供的報酬是頂級網絡安全供應商支付能力的十倍,更不用說成功費和獎金了。
“與此同時,執法機構資金和人員嚴重不足,無法應對如雨後春筍般湧現的網絡欺詐和犯罪。 最糟糕的是,在政治和金融不確定性日益惡化的環境中,國際合作——這對於有效調查和起訴網絡犯罪是絕對不可或缺的——處於前所未有的低水平。 如果沒有全球協調的努力來遏製網絡犯罪團伙,混亂和無法無天將繼續在數字領域佔據主導地位。”