El Oficina Federal de Investigaciones de EE. UU. (FBI) esta semana arrestó a un hombre de Nueva York bajo sospecha de correr BreachForos, un popular foro de ciberdelincuencia en inglés donde algunas de las bases de datos pirateadas más grandes del mundo se ponen a la venta de forma rutinaria. El administrador del foro “Pompompuríha sido una espina en el costado del FBI durante años, y BreachForums es ampliamente considerado como una reencarnación de RaidForosun foro felony notablemente comparable que el FBI infiltró y desmanteló en 2022.
Agentes del FBI sacando artículos de la casa de Fitzpatrick el 15 de marzo. Imagen: News 12 Westchester.
En una declaración jurada presentada ante el Tribunal de Distrito del Distrito Sur de Nueva York, el agente especial del FBI Juan Langmire dijo que alrededor de las 4:30 p. m. del 15 de marzo de 2023, lideró un equipo de agentes del orden público que realizó un arresto por causa probable de un Conor Brian Fitzpatrick en Peekskill, Nueva York.
“Cuando arresté al acusado el 15 de marzo de 2023, me dijo en sustancia y en parte que: a) su nombre period Conor Brian Fitzpatrick b) usó el alias ‘pompompurin/’ yc) period el propietario y administrador de ‘BreachForums, el sitio website de violación de datos al que se hace referencia en la Demanda”, escribió Langmire.
Pompompurin ha sido una especie de némesis para el FBI durante varios años. En noviembre de 2021, KrebsOnSecurity dio la noticia de que miles de correos electrónicos falsos sobre una investigación de delitos cibernéticos fueron eliminados de los sistemas de correo electrónico y las direcciones de Net del FBI.
Pompompurin se atribuyó el mérito de ese truco y dijo que pudo enviar el correo electrónico del FBI explotando una falla en un portal del FBI diseñado para compartir información con las autoridades policiales estatales y locales. El FBI reconoció más tarde que una configuración incorrecta del software package permitió que alguien enviara correos electrónicos falsos.
En diciembre de 2022, KrebsOnSecurity dio a conocer la noticia de que los piratas informáticos activos en BreachForums se habían infiltrado en el programa InfraGard del FBI, un programa examinado del FBI diseñado para crear asociaciones para compartir información sobre amenazas físicas y cibernéticas con expertos del sector privado. Los piratas informáticos se hicieron pasar por el director ejecutivo de una importante empresa financiera, solicitaron la membresía de InfraGard en nombre del director ejecutivo y se les concedió la admisión a la comunidad.
A partir de ahí, los piratas informáticos saquearon la base de datos de miembros de InfraGard y procedieron a vender información de contacto de más de 80 000 miembros de InfraGard en una subasta en BreachForums. El FBI respondió deshabilitando el portal durante algún tiempo, antes de finalmente obligar a todos los miembros de InfraGard a volver a solicitar la membresía.
Más recientemente, BreachForums fue el foro de ventas para Silla de computadora de Enlace de salud de DC, un intercambio de seguros de salud con sede en Washington, DC que sufrió una violación de datos este mes. El hilo de ventas inicialmente dijo que los datos incluían los nombres, números de Seguro Social, fechas de nacimiento, approach de salud e información de afiliados y más de 170,000 personas, aunque el aviso oficial sobre la violación dice que 56,415 personas se vieron afectadas.
En abril de 2022, el Departamento de Justicia de EE. UU. incautó los servidores y dominios de RaidForums, un foro de ciberdelincuencia en inglés extremadamente preferred que vendió el acceso a más de 10 mil millones de registros de consumidores robados en algunas de las filtraciones de datos más grandes del mundo desde 2015. Como parte de esa operación , los federales también acusaron al presunto administrador, Diogo Santos Coelho, de 21 años, de Portugal, con seis cargos penales.
Coelho fue arrestado en el Reino Unido el 31 de enero de 2022. En ese momento, los nuevos BreachForums habían estado activos durante poco menos de una semana, pero con un aspecto familiar.
BreachForums permanece accesible en línea, y al revisar la transmisión de chat en vivo en la página de inicio del sitio, parece que los usuarios activos del foro apenas se están dando cuenta de que su administrador, y la foundation de datos del sitio, probablemente ahora esté en manos del FBI:
Los miembros de BreachForums discuten el arresto del presunto propietario del foro.
«Espera, si arrestaron a Pom, ¿entonces el FBI no tiene todos nuestros datos con los que nos hemos registrado?» preguntó un miembro preocupado de BreachForums.
«Pero supongo que todos tenemos buenas VPN, ¿verdad… verdad chicos?» ofreció otro habitante.
“Al igual que Pom, lo más possible es que haga un acuerdo con la fiscalía y coopere con los federales tanto como sea posible”, respondió otro.
Fitzpatrick no pudo ser contactado de inmediato para hacer comentarios. El FBI se negó a comentar para esta historia.
Solo hay una página en la denuncia penal contra Fitzpatrick (PDF), que lo acusa de un cargo de conspiración para cometer fraude con dispositivos de acceso. La declaración jurada sobre su arresto está disponible. aquí (PDF).
