Ngày 18 tháng 7 năm 2023THNC Tội phạm mạng / Xâm phạm dữ liệu
Conor Brian Fitzpatrick, chủ sở hữu của trang web BreachForums hiện đã không còn tồn tại, đã nhận tội liên quan đến việc điều hành diễn đàn tội phạm mạng cũng như có hình ảnh khiêu dâm trẻ em.
Sự phát triển, lần đầu tiên được báo cáo bởi DataBreaches.net vào tuần trước, diễn ra gần bốn tháng sau khi Fitzpatrick (còn gọi là pompompurin) chính thức bị buộc tội ở Hoa Kỳ với âm mưu thực hiện hành vi gian lận thiết bị truy cập và sở hữu nội dung khiêu dâm trẻ em.
BreachForums, ra mắt vào tháng 3 năm 2022, hoạt động như một thị trường bất hợp pháp cho phép các thành viên giao dịch cơ sở dữ liệu bị tấn công hoặc đánh cắp, cho phép các phần tử tội phạm khác có quyền truy cập trái phép vào các hệ thống mục tiêu. Nó đã bị đóng cửa vào tháng 3 năm 2023 ngay sau khi Fitzpatrick bị bắt ở New York.
Tổng cộng có tới 888 cơ sở dữ liệu bao gồm 14 tỷ bản ghi riêng lẻ được ước tính đã được tìm thấy. Diễn đàn đã có hơn 333.000 thành viên trước khi bị gỡ xuống.
“Mục đích của BreachForums, và ý định của Fitzpatrick trong việc điều hành diễn đàn, là cam kết, hỗ trợ và tiếp tay cho việc buôn bán cơ sở dữ liệu bị đánh cắp hoặc bị tấn công có chứa thiết bị truy cập, trong số những thứ khác, và đăng lời chào mời cung cấp cơ sở dữ liệu chứa thiết bị truy cập,” theo tài liệu tòa án.
Thanh niên 20 tuổi này phải đối mặt với án tù tối đa lên tới 40 năm, với tổng số tiền phạt là 750.000 USD. Anh ta dự kiến sẽ bị kết án vào ngày 17 tháng 11 năm 2023.
Tin tức về thỏa thuận nhận tội của Fitzpatrick được đưa ra khi Cảnh sát Quốc gia Tây Ban Nha bắt giữ một công dân Ukraine bị truy nã quốc tế vì tham gia vào một hoạt động lừa đảo phần mềm hù dọa kéo dài từ năm 2006 đến 2011 và trốn tránh việc bắt giữ trong hơn một thập kỷ.
Nó cũng theo sau bản án của Ashley Liles, một cựu nhà phân tích bảo mật CNTT 28 tuổi, ba năm bảy tháng tù vì cố gắng tống tiền chủ nhân của mình trong một cuộc tấn công ransomware vào năm 2018.
HỘI THẢO TRỰC TUYẾN SẮP TỚI
Lá chắn chống lại các mối đe dọa nội bộ: Quản lý tư thế bảo mật SaaS Master
Lo lắng về các mối đe dọa nội bộ? Chúng tôi đã có bạn bảo hiểm! Tham gia hội thảo trực tuyến này để khám phá các chiến lược thực tế và bí mật của bảo mật chủ động với Quản lý tư thế bảo mật SaaS.
tham gia ngay hôm nay
Liles, đến từ Hertfordshire, được cho là đã thay đổi email đòi tiền chuộc ban đầu và thay đổi địa chỉ thanh toán do kẻ tấn công ban đầu cung cấp nhằm cố gắng chuyển bất kỳ khoản thanh toán tiền chuộc nào cho chính anh ta. Trước đó anh ta đã nhận tội vào tháng 4 năm 2023.
“Liles, cùng với các đồng nghiệp khác, đã làm việc với cảnh sát để điều tra vụ việc”, Đơn vị Tội phạm có Tổ chức Khu vực Đông Nam Bộ (SEROCU) cho biết trong một thông cáo báo chí.
“Sử dụng thông tin học được từ điều này, Liles bắt đầu một cuộc tấn công thứ cấp vào công ty. Anh ta đã truy cập email của các thành viên hội đồng quản trị cấp cao hơn 300 lần và thay đổi địa chỉ email ban đầu của những kẻ tấn công thành một địa chỉ gần như giống hệt.”
