Основатель BreachForums задержан

[admin]

Breached: В ночь с 17 по 18 марта по московскому времени западное новостное издание Bloomberg сообщило о задержании владельца известного западного даркнет форума, специализирующегося на утечках баз данных различных компаний и сервисов со всего мира.


Спустя пару часов, один из главных администраторов форума под ником Baphomet рассказал о подозрительной активности на аккаунтах pompompurin'a, а точнее, о её полном отсутствии за последние пару дней до оглашения новости в СМИ.

«Хоть я и подозревал (арест), что это так, теперь подтверждено, что Pom арестован.
Я думаю, можно с уверенностью предположить, что он больше не вернётся, и поэтому, я возлагаю на себя руководство над этим форумом «...».
За эти 24 полного бездействия аккаунтов я ожидал только худшего. Pom редко уходит в долгий инактив, и к тому же, он всегда предупреждал об этом. До этого ни разу не бывало так, чтобы он был сразу неактивен на нескольких аккаунтах, т.е. в Telegram, Element и на форуме. В тот момент я решил ограничить в правах администратора его учётную запись. Я продолжил мониторить какое-либо движение на его учётке, но впоследствии ничего необычного так и не произошло...», — сказал Baphomet.

Конор Брайан Фицпатрик (Conor Brian Fitzpatrick) aka pompompurin был арестован группой правоохранителей ФБР у себя дома в эту среду примерно в 16:30 по местному времени. Судя по информации, pom проживает в небольшом городке Пикскилл в штате Нью-Йорк.

Причина деанонимизации тоже известна и до ужаса элементарна: pom зашёл со своего домашнего Wi-Fi без использования анонимайзеров на мониторинговый ресурс Intelligence X, который по запросу пользователя выдаёт информацию о том или ином веб-ресурсе, email, а также служит аналогом WebArchive.

IntelX в своём Twitter "похвасталась" тем, что самолично выявила связь между личностью Pom'a и его IP адресами, и по собственной инициативе передала имеющуюся информацию прямо в руки ФБР.

source:

bleepingcomputer.com/news/security/alleged-breachforums-owner-pompompurin-arrested-on-cybercrime-charges/
Для просмотра ссылки Войди или Зарегистрируйся

 

[admin]

BreachForums перешёл в руки нового управленца после ареста Помпомпурина

BreachForums перешёл в руки нового управленца после ареста Помпомпурина

Администратор под ником «Baphomet» заверил, что сделает всё возможное, чтобы платформа жила и развивалась.

После недавнего ареста 21-летнего Конора Брайна Фитцпатрицка, основателя и владельца хакерской площадки BreachForums, известного под ником «pompompurin», многие хакеры наверняка гадали, что же будет с их любимой платформой. Ясность внёс один из администраторов форума под ником «Baphomet» (в дальнейшем «Бафомет»), который перенял на себя все полномочия Помпомпурина.

Бафомет заявил, что он берёт на себя ответственность за дальнейшую деятельность BreachForums, и что у него есть все необходимые доступы и полномочия для этого. Новый администратор сумел ограничить доступ Помпомпурина к инфраструктуре форума, чтобы оградить его участников от возможного вмешательства со стороны ФБР.

Сообщение Baphomet на хакерской площадке BreachForums

Конору «Помпомпурину» Фицпатрику предъявлено обвинение в привлечении частных лиц с целью продажи устройств несанкционированного доступа. Такое обвинение часто выдвигают против киберпреступников.

ФБР заявило, что Фитцпатрик сам признался во время ареста, что он Помпомпурин, и утверждал, что он всё это время был владельцем и администратором BreachForums. Едва ли мы узнаем наверняка, действительно ли Фитцпатрик сам во всём сознался или кто-то этому поспособствовал. Так или иначе, 24 марта Помпомпурин предстанет перед федеральным судом Вирджинии.

BreachForums стал полной заменой популярному ранее RaidForums. Это место, в котором киберпреступники покупают украденные данные и продают информацию, просочившуюся во время взломов и атак. В настоящее время веб-сайт недоступен, однако Бафомет заявил, что после переноса форума на новую инфраструктуру он снова заработает.

 

[admin]

ФБР подтвердило, что имеет доступ к закрытом форуму BreachForums

Маленькие ошибки владельца форума позволили ФБР раскрыть его личность и получить доступ к сайту.

ФБР подтвердило, что у Бюро есть доступ к базе данных известного хакерского форума BreachForums (Breached), после того как Минюст США также официально объявило об аресте владельца форума .

Согласно судебным документам , спецагент ФБР Джон Лонгмайр сообщил, что у ФБР есть база данных Breached, которая помогла установить, что Фитцпатрик («pompompurin») действительно является главным администратором форума. Выводы сделаны на основе журналов активности и используемого Помпомпурином интернет-провайдера Optimum Online (зарегистрирован с через адрес электронной почты « conorfitz@optimum.net »).

Правоохранительные органы также легко смогли определить ник Фитцпатрика («pompompurin»). Они нашли чат между Помпомпурином и владельцем RaidForums о том, что украденная база данных сервиса виртуальной клавиатуры «ai.type» не содержит старого email-адреса Фитцпатрика ( conorfitzpatrick02@gmail.com ), который был показан как «просочившийся» в поисковой системе утечек данных «Have I Been Pwned». ФБР смогло увидеть этот диалог после захвата серверов RaidForums и его баз данных в феврале 2022 года.

Как добавил Лонгмайр, ФБР также обнаружило IP-адрес Фитцпатрика от провайдера Optimum Online (69.115.201.194), зарегистрированный в базе данных BreachForums. IP-адрес стал известен из-за того, что Помпомпурин использовал его один раз для входа на форум (27 июня 2022 года), либо из-за того, что Фитцпатрик забыл использовать Tor или включить VPN.

Также Фитцпатрик использовал один и тот же IP-адрес для доступа к своей учетной записи iCloud со своего iPhone. Кроме того, записи, полученные от Apple, показывают, что Фитцпатрик заходил в свой iCloud 97 раз за почти 2 недели.

При аресте подсудимый также открыто признался, что он – владелец аккаунта «pompompurin» на BreachForums. Он также признал, что владеет BreachForums и управляет им, а ранее управлял учетной записью «pompompurin» на RaidForums. По словам Фитцпатрика, он зарабатывал около $1000 в день на BreachForums и использовал эти деньги для управления BreachForums и покупки других доменов.

После ареста Помпомпурина один из администраторов форума под ником «Baphomet» взял на себя все полномочия Фитцпатрика . Новый администратор отключил сайт, перенеся его на новую инфраструктуру, которая защищена от возможной компрометации со стороны правоохранительных органов. Тогда Бафомет сообщил, что процесс миграции идет медленно, поскольку специалисты сайта пытаются сохранить операционную безопасность (OPSEC), чтобы предотвратить отслеживание их личностей правоохранительными органами.
Бафомет прокомментировал заявление ФБР о том, что у Бюро есть доступ к взломанным серверам, и добавил, что каждый пользователь должен был сам управлять своей защитой OPSEC. «На данный момент судебные документы ясно показали то, что я говорил за все время на Breached – вы не должны никому доверять управление вашим собственным OPSEC», - заключил Бафомет.

source: documentcloud.org/documents/23723268-pompourin-affidavit-govuscourtsvaed53554220

 

[admin]

Полиция Нидерландов отправила участникам RaidForums письмо с предупреждением о том, что за ними следят.​

Полиция Нидерландов рассылает электронные письма бывшим членам RaidForums с просьбой удалить украденные данные и прекратить незаконную кибер-деятельность и предупреждает, что они не являются анонимными.

RaidForums был очень популярным и печально известным форумом по взлому и утечке данных, известным размещением, утечкой и продажей украденных данных, полученных от взломанных организаций.

Злоумышленники, которые часто посещали форум, взламывали веб-сайты или получали доступ к открытым серверам баз данных для кражи информации о клиентах. Затем злоумышленники попытаются продать данные другим злоумышленникам, которые используют их для своих кампаний, таких как фишинговые атаки, мошенничество с криптовалютой или распространение вредоносного ПО.

Во многих случаях, если данные не были проданы или прошло какое-то время, украденные данные бесплатно просачивались на RaidForums, чтобы завоевать репутацию среди сообщества.

В апреле 2022 года веб-сайт и инфраструктура RaidForums были конфискованы в ходе международной правоохранительной операции, а администратор сайта Omnipotent и двое сообщников арестованы.
Полиция Нидерландов отправила предупреждения участникам RaidForums​

Вчера Национальная полиция Нидерландов (Politie) объявила , что они разослали тысячи электронных писем, сотни писем и провели остановочные звонки членам RaidForums, чтобы предупредить их о том, что их действия являются незаконными и что они находятся под наблюдением правоохранительных органов.

Эти участники были идентифицированы путем анализа изъятой базы данных форумов RaidForums, которая должна была содержать адреса электронной почты участников, регистрационные IP-адреса и IP-адреса, используемые при размещении и загрузке файлов с сайта.

Затем эти данные можно использовать для идентификации участников, страны, в которой они находятся, и их участия в сайте.

Politie говорит, что анализ этих данных уже привел к аресту трех человек, которые вымогали деньги у компаний , угрожая утечкой украденных данных, если выкуп не будет выплачен.

Отправленные электронные письма были озаглавлены «Politiewaarschuwing aan Raidforums gebruikers», что переводится как «Предупреждение полиции пользователям Raidforums».

На скриншоте электронного письма, переданного Tweakers.net , полиция Нидерландов просит участников RaidForums удалить все загруженные ими украденные или проданные данные, предупреждая, что «вы менее анонимны в Интернете, чем вы думаете».

Электронное письмо с машинным переводом можно прочитать ниже на английском языке:

«Полиция Нидерландов и международные полицейские организации начали расследование в отношении веб-сайта Raidforums.com. В результате полиция отключила веб-сайт и получила набор данных, содержащий пользовательские данные платформы. В результате этого расследования несколько человек были арестованы. (см. QR-код).

Расследование показало, что вы связаны с учетной записью пользователя Raidforums и активно участвуете в группах, где торгуются украденные данные. Владение этим является уголовным преступлением. Полиции известно, что Raidforums использовался для торговли просочившимися данными, такими как порнографические материалы, личные данные и/или данные учетной записи. Рейд-форумы также использовались для получения знаний для развития кибер-навыков, которые тесно связаны с совершением серьезных киберпреступлений.

Полиция Нидерландов призывает вас прекратить участвовать в онлайн-деятельности, такой как торговля утечками данных. Вы рискуете нарушить закон. Удалите пиратское программное обеспечение или наборы данных, полученные с Raidforums или других подобных сайтов. Участие в киберпреступной деятельности или ее дальнейшее продолжение может привести к дальнейшим действиям против ВАС. Незаконные действия на Raidforums.com (или на аналогичных веб-сайтах) могут привести к:

• Осуждение: вы будете оштрафованы, привлечены к общественным работам или лишены свободы
• Судимость: вы получите судимость. Это затрудняет поиск стажировки или работы, но также затрудняет выезд за границу.
• Конфискация: вы потеряли свой компьютер, телефон или другие электронные устройства.

Полиция принимает решительные меры против киберпреступности в любой форме. Вы менее анонимны в Интернете, чем вы думаете. Вы все еще решаете совершить киберпреступление? Тогда знайте о последствиях. Не позволяйте полиции появляться у вашей двери. Думайте о своем будущем и не совершайте киберпреступлений».


Электронное письмо, отправленное членам RaidForums из полиции Нидерландов

Электронное письмо, отправленное членам RaidForums из полиции Нидерландов

Полити сообщил BleepingComputer, что помимо отправки электронных писем и писем, голландская полиция проводила «остановочные звонки» с несовершеннолетними, участвующими в RaidForums.

BleepingComputer рассказали, что во время этих звонков несовершеннолетним и их родителям предоставляется информация о возможных последствиях киберпреступлений.

«Такой разговор более эффективен, чем письмо для этой целевой группы», — сказал Полити BleepingComputer.

Многие из членов этих сообществ по утечке данных являются несовершеннолетними, которых соблазняет взлом сетей и веб-сайтов и возможность делиться своими действиями с сообществом единомышленников.

В 2021 году полиция Нидерландов разместила сообщения на русскоязычных и англоязычных хакерских форумах, включая RaidForums и XSS, предупреждая, что правоохранительные органы наблюдают за их активностью.

Пост полиции Нидерландов на RaidForums

Пост полиции Нидерландов на RaidForums

Голландская полиция также создала информационно-просветительскую программу под названием GameChangers , чтобы удержать молодых людей от участия в киберпреступности и вместо этого заняться карьерой в белых шляпах.

Национальное агентство по борьбе с преступностью Великобритании (NCA) имеет аналогичную программу, известную как Cyber Choices , которая направлена на предотвращение участия молодых людей в киберпреступности.

source: bleepingcomputer[.]com/news/security/dutch-police-mails-raidforums-members-to-warn-theyre-being-watched/

 

[admin]

Друг 20-летнего Pompompurin'a позвонил в службу 911 и сказал диспетчеру, что Фитцпатрик позвонил ему, чтобы попрощаться, явно пытаясь покончить жизнь самоубийством.

По состоянию на утро пятницы больница не смогла обнародовать подробности о состоянии Фитцпатрика из-за законов о конфиденциальности, но признала, что он все еще остается там пациентом.

 

[stihl]

Конор Фицпатрик, он же Pompompurin, бывший администратор Breach Forums, нарушил свои соглашения об условно-досрочном освобождении почти сразу после сделки о признании вины.

Теперь ему грозит более 20 лет тюрьмы. Его следующее заседание суда состоится в феврале.

Ему вынесли буквально самый легкий приговор из всех. Его обвинили в хранении детской порнографии, десятках обвинений в мошенничестве с использованием электронных средств связи, краже личных данных при отягчающих обстоятельствах и т. д.

Все, что ему нужно было сделать, это устроиться на работу или получить образование, пойти на терапию, согласиться на электронный надзор и не совершать преступлений.
x.com/vxunderground/status/1881843810403308009

 

[stihl]

Он был эскроу на чёрном рынке и сам стал залогом судебного мира.

Бывший администратор киберпреступного форума BreachForums Конор Брайан Фицпатрик, известный под псевдонимом «Pompompurin», согласился выплатить почти 700 тысяч долларов в рамках гражданского иска, поданного страховой компанией, чьи клиентские данные были выставлены на продажу на этом форуме. Такое решение стало крайне редким прецедентом — по сути, впервые хакер , напрямую причастный к утечке, был привлечён к гражданской ответственности и лишился средств в пользу пострадавших.

Инцидент, ставший поводом для иска, произошёл 18 января 2023 года, когда на BreachForums появились объявления о продаже десятков тысяч записей, содержащих номера соцстрахования, даты рождения, адреса и телефоны клиентов страховой компании Nonstop Health из Калифорнии. После начала коллективного иска против самой компании, адвокаты добавили Фицпатрика как третью сторону, обвинив его в прямом участии в утечке. Это произошло спустя несколько месяцев после его ареста ФБР.

Nonstop Health, в свою очередь, в январе 2025 года согласилась на выплату $1,5 млн для урегулирования претензий в рамках коллективного иска. Однако сумма в $700 тыс., которую теперь должен выплатить лично Фицпатрик, станет частью компенсации, доступной пострадавшим — если те подадут соответствующие заявления.

По словам Джилл Фертел, возглавляющей практику по киберлитигейшну в юридической фирме Cipriani & Werner и представлявшей Nonstop Health, случай Фицпатрика стал первым, когда кто-либо из причастных к инциденту с утечкой данных был привлечён к гражданской ответственности. Как отмечает бывший федеральный прокурор Марк Раш, теперь работающий в компании Unit 221B, редко удаётся не только установить личность злоумышленника, но и найти у него реальные средства для компенсации ущерба.

Фицпатрик, несмотря на признание вины в хранении более 600 изображений с детской эксплуатацией (CSAM) и управлении форумом BreachForums, был приговорён в январе 2024 года к уже отбытым дням заключения и 20 годам условного надзора. Однако прокуратура сочла приговор чрезмерно мягким и подала апелляцию. Судебные документы указывают, что Фицпатрик вскоре после приговора нарушил условия освобождения, используя компьютер без обязательного мониторинга. Кроме того, он писал на Discord, что не признаёт вину, несмотря на заключённую сделку, и насмехался над обвинениями, предлагая другим пользователям «продавать данные иностранным государствам» и «становиться активами Китая или России».

Апелляционный суд в январе 2025 года поддержал позицию прокуратуры, отменив приговор и назначив повторное рассмотрение дела, которое состоится 3 июня 2025 года.

BreachForums был запущен в марте 2022 года как преемник закрытого RaidForums и быстро собрал аудиторию из более чем 300 тысяч пользователей. Платформа стала одним из главных мест сбыта украденных баз данных, включая те, что касаются крупных компаний и известных утечек. Администратор форума, под ником Pompompurin, сам проверял продаваемые данные и выступал гарантом сделок, получая комиссию за услугу эскроу.

В мае 2024 года очередная версия форума была ликвидирована ФБР при поддержке зарубежных партнёров, но попытки перезапустить платформу продолжались до недавнего времени. Несмотря на уголовные обвинения, в сообществе сохраняется активность, а связи между хакерами и торговцами детским контентом остаются важной и тревожной частью киберпреступного подполья.

Юрист Джилл Фертел также указала, что в некоторых теневых форумах распространена практика, при которой новичкам предлагается выложить CSAM-контент, чтобы доказать, что они не являются сотрудниками правоохранительных органов. По её словам, это якобы «гарантирует» отсутствие связей с государством, ведь такие действия были бы преступными даже для агентов под прикрытием.