Fundador do BreachForums tem apenas 20 anos
Conor Brian Fitzpatrick, o fundador de 20 anos e administrador do agora extinto BreachForums, foi formalmente acusado nos EUA de conspiração para cometer fraude de dispositivo de acesso.
Se for considerado culpado, Fitzpatrick, que atendia pelo apelido online de “pompompurin”, enfrentará uma pena máxima de até cinco anos de prisão. Ele foi preso em 15 de março de 2023.
“O cibercrime vitimiza e rouba informações financeiras e pessoais de milhões de pessoas inocentes”, disse a procuradora Jessica D. Aber, do Distrito Leste da Virgínia. “Esta prisão envia uma mensagem direta aos cibercriminosos: sua conduta exploradora e ilegal será descoberta e você será levado à justiça”.
O desenvolvimento ocorre dias depois que Baphomet, o indivíduo que assumiu as responsabilidades do BreachForums, desligou o site, citando preocupações de que a aplicação da lei possa ter obtido acesso ao seu back-end. Desde então, o Departamento de Justiça (DoJ) confirmou que conduziu uma operação de interrupção que fez com que a plataforma criminosa ilícita ficasse offline.
O BreachForums, de acordo com Fitzpatrick, foi criado em março de 2022 para preencher o vazio deixado pelo RaidForums, que foi retirado um mês antes como parte de uma operação internacional de aplicação da lei.
Ele serviu como um mercado para negociar dados hackeados ou roubados, incluindo informações de contas bancárias, números de CPF, ferramentas de hacking e bancos de dados contendo informações de identificação pessoal (PII).
Em novos documentos judiciais divulgados em 24 de março de 2023, descobriu-se que agentes disfarçados que trabalham para o Federal Bureau of Investigation (FBI) dos EUA compraram cinco conjuntos de dados colocados à venda, com Fitzpatrick atuando como intermediário para concluir as transações.
Os links de Fitzpatrick para pompompurin vieram de nove endereços IP associados ao provedor de serviços de telecomunicações Verizon que ele usou para acessar a conta no RaidForums e uma grande falha de OPSEC por parte do réu.
“Os registros do RaidForums também continham […] comunicação entre pompompurin e onipotente [o administrador do RaidForums] em ou por volta de 28 de novembro de 2020, na qual pompompurin menciona especificamente ao onipotente que ele havia pesquisado o endereço de e-mail [email protected] e nome ‘conorfitzpatrick’ dentro de um banco de dados de dados violados de ‘Ai.type'”, de acordo com o depoimento.
Vale a pena notar que o aplicativo de teclado Android Ai.type sofreu uma violação de dados em dezembro de 2017, levando ao vazamento acidental de e-mails, números de telefone e locais pertencentes a 31 milhões de usuários.
Dados adicionais obtidos do Google mostraram que Fitzpatrick registrou uma nova conta do Google com o endereço de e-mail [email protected] em maio de 2019 para substituir [email protected], que foi fechada por volta de abril de 2020.
Além disso, uma pesquisa por [email protected] no serviço de notificação de violação de dados Have I Been Pwned ( HIBP ) corrobora o fato de que o antigo endereço de e-mail foi realmente exposto na violação Ai.type.
“O endereço de e-mail de recuperação para [email protected] era [email protected]”, diz o depoimento. “Os registros do assinante desta conta revelam que a conta foi registrada com o nome ‘aa’ e criada por volta de 28 de dezembro de 2018 a partir do endereço IP 74.101.151.4.”
“Registros recebidos da Verizon, por sua vez, revelaram que o endereço IP 74.101.151.4 foi registrado para um cliente com o sobrenome Fitzpatrick em [uma residência localizada na Union Avenue em Peekskill, Nova York].”
A investigação também revelou evidências de que Fitzpatrick fez login em vários provedores de rede virtual privada (VPN) de setembro de 2021 a maio de 2022 para ocultar sua verdadeira localização e conectar-se a diferentes contas, incluindo a Conta do Google vinculada a [email protected].
Um desses endereços IP mascarados foi usado para entrar em uma conta do Zoom sob o nome de “pompompurin” com um endereço de e-mail de [email protected], revelam registros obtidos pelo FBI a partir do Zoom. Curiosamente, diz-se que Fitzpatrick usou o endereço de e-mail [email protected] para se registrar no RaidForums.
Também foi descoberta pela agência uma conta de criptomoeda Purse.io que foi registrada com o endereço de e-mail [email protected] e “foi financiada exclusivamente por um endereço Bitcoin que pompompurin discutiu em postagens no RaidForums”. Registros do Purse.io mostraram que a conta foi usada para comprar “vários itens” e enviá-los para seu endereço em Peekskill.
Além disso, o FBI obteve um mandado para obter a localização GPS de seu telefone celular em tempo real da Verizon, permitindo que as autoridades determinassem que ele estava conectado ao BreachForums enquanto a localização física de seu telefone mostrava que ele estava em casa.
Mas isso não é tudo. Em mais um erro de OPSEC, Fitzpatrick cometeu o erro de fazer login no BreachForums em 27 de junho de 2022, sem usar um serviço VPN ou o navegador TOR, expondo assim o endereço IP real (69.115.201.194).
Com base nos dados recebidos da Apple, o mesmo endereço IP foi usado para acessar a conta do iCloud cerca de 97 vezes entre 19 de maio de 2022 e 2 de junho de 2022.
“Fitzpatrick usou as mesmas VPNs e endereços IP para acessar a conta de e-mail [email protected], a conta Conor Fitzpatrick Purse.io, a conta pompompurin no RaidForums e a conta pompompurin no BreachForums, entre outras contas”, disse John do FBI disse Longmire.
Após a divulgação do depoimento, Baphomet disse “você não deve confiar em ninguém para lidar com sua própria OPSEC”, acrescentando “Nunca fiz essa suposição como administrador e ninguém mais deveria fazer isso”.
Fonte: thehackernews
5 thoughts on “Fundador do BreachForums, de 20 anos, enfrenta até 5 anos de prisão”
Comments are closed.