Ngày 18 tháng 3 năm 2023Ravie LakshmananTội phạm mạng / Xâm phạm dữ liệu
Các cơ quan thực thi pháp luật Hoa Kỳ đã bắt giữ một người đàn ông ở New York liên quan đến việc điều hành diễn đàn hack BreachForums khét tiếng dưới bí danh trực tuyến “Pompompurin”.
Sự phát triển, được báo cáo đầu tiên bởi Bloomberg Law, diễn ra sau khi News 12 Westchester, đầu tuần này, nói rằng các nhà điều tra liên bang “đã dành hàng giờ bên trong và bên ngoài một ngôi nhà ở Peekskill.”
“Có thời điểm, các điều tra viên được nhìn thấy đã lấy đi một số túi bằng chứng từ ngôi nhà,” dịch vụ tin tức địa phương có trụ sở tại New York cho biết thêm.
Theo một bản khai có tuyên thệ của Cục Điều tra Liên bang (FBI), nghi phạm tự nhận mình là Conor Brian Fitzpatrick và anh ta thừa nhận là chủ sở hữu của trang web BreachForums.
“Khi tôi bắt bị cáo vào ngày 15 tháng 3 năm 2023, anh ta đã nói với tôi về bản chất và một phần rằng: a) tên anh ta là Conor Brian Fitzpatrick; b) anh ta sử dụng bí danh ‘pompompurin' và c) anh ta là chủ sở hữu và quản trị viên của ‘BreachForums',” Đặc vụ FBI John Longmire cho biết.
Fitzpatrick đã bị buộc tội âm mưu lôi kéo các cá nhân với mục đích bán các thiết bị truy cập trái phép.
Bị cáo được trả tự do một ngày sau đó nhờ một khoản tiền thế chân trị giá 300.000 đô la có chữ ký của cha mẹ anh ta và dự kiến sẽ trình diện trước Tòa án Quận phía Đông Virginia vào ngày 24 tháng 3 năm 2023.
Ngoài việc bị cấm lấy hộ chiếu hoặc giấy thông hành quốc tế khác, Fitzpatrick còn bị hạn chế liên lạc với đồng phạm và sử dụng ma túy hoặc các chất bị kiểm soát khác trừ khi được bác sĩ có giấy phép hành nghề kê đơn.
BreachForums nổi lên vào năm ngoái ba tuần sau khi một hoạt động thực thi pháp luật phối hợp giành quyền kiểm soát RaidForums vào tháng 3 năm 2022.
“Trong chủ đề chào đón của kẻ đe dọa, ‘pompompurin' tuyên bố rằng họ đã tạo BreachForums như một giải pháp thay thế cho RaidForums nhưng nó ‘không liên kết với RaidForums trong bất kỳ khả năng nào'”, công ty an ninh mạng Flashpoint cho biết vào thời điểm đó.
Kể từ đó, diễn đàn đã thu hút sự chú ý vì lưu trữ cơ sở dữ liệu bị đánh cắp thuộc về một số công ty, thường bao gồm thông tin cá nhân nhạy cảm.
Sau khi Fitzpatrick bị bắt, một người dùng diễn đàn khác có tên Baphomet cho biết họ đang nắm quyền sở hữu trang web, lưu ý rằng không có bằng chứng nào về việc “truy cập hoặc sửa đổi cơ sở hạ tầng bị vi phạm”.
“Câu trả lời duy nhất của tôi đối với [law enforcement]hoặc bất kỳ phương tiện truyền thông nào là tôi không có mối quan tâm nào cho bản thân mình vào lúc này,” Baphomet nói trong thông báo. “OPSEC đã là trọng tâm của tôi ngay từ ngày đầu tiên và may mắn thay, tôi không nghĩ rằng bất kỳ con sư tử núi nào sẽ tấn công tôi trong thuyền đánh cá nhỏ.”
Diễn biến này diễn ra khi Cảnh sát mạng Ukraine thông báo đã bắt giữ một nhà phát triển 25 tuổi, người đã tạo ra một trojan truy cập từ xa đã lây nhiễm hơn 10.000 máy tính dưới vỏ bọc ứng dụng trò chơi.
