Новости ФБР изъяло домены BreachForums спустя три месяца после ареста админа сайта

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Правоохранительные органы США официально захватили контроль над доменом хакерского форума BreachForums (он же Breached) спустя три месяца после его владельца и администратора Коннора Брайана Фитцпатрика (Conor Brian FitzPatric), также известного под ником Pompompurin.


Теперь по адресу breached[.]vc отображается баннер, в котором сказано, что сайт был закрыт ФБР, Министерством здравоохранения и социальных служб, Управлением генерального инспектора и Министерством юстиции США.

i


Также баннер гласит, что в закрытии BreachForums принимали участие и другие правоохранительные органы со всего мира, включая Национальную полицию Нидерландов, Федеральную полицию Австралии, Национальное агентство по борьбе с преступностью Великобритании и полицию Шотландии.

Интересно, что на этот раз, помимо логотипа закрытого сайта, баннер демонстрирует аватар Pompompurin’а, закованный в наручники.

Издание отмечает, что также был конфискован домен pompur[.]in, принадлежавший лично Фицпатрику, а сайт BreachForums в даркнете теперь отображает ошибку Nginx «404 Not Found».

DNS-серверы всех захваченных доменов изменены на ns1.seizedservers.com и ns2.seizedservers.com, которые обычно используются правоохранителями в таких случаях.

Кто такой Pompompurin?​

Pompompurin личность широко известная не только в хакерских кругах. Раньше он занимался взломом компаний, а затем продавал или сливал украденные у них данные на черном рынке, а также был активным участником хак-форума RaidForums. Но после того как ФБР в 2022 году, Pompompurin решил создать собственный сайт — Breach Forums.

Вскоре ресурс стал крупнейшим хак-форумом, посвященным утечкам данных, и чаще всего именно он использовался взломщиками и вымогателями для «слива» информации.

Помимо создания Breach Forums Pompompurin известен и рядом громких взломов. В частности, в конце 2021 года из-за конфликта с ИБ-экспертом Винни Троей (Vinny Troia) он и разослал фейковые предупреждения о кибератаках, заявив, что ответственность за эти инциденты лежит на Трое.
Также Pompompurin’а связывают с кражей данных , утечкой данные и другими крупными инцидентами.

Возрождение BreachedForum?​

Напомню, что после ареста Pompompurin’а в марте 2023 года, оставшийся на свободе администратор сайта, известный как Baphomet, был вынужден , так как обнаружил, что продолжать работу небезопасно. Ведь он считал, что к инфраструктуре BreachForums получили доступ правоохранители.

Тогда Baphomet сообщал, что всем пользователям закрытого форума стоило думать о собственной операционной безопасности (OPSEC).

«Самое важное для нашего сообщества сейчас — знать, что теперь ФБР официально подтвердило, что имеет доступ к базе данных Breached. Они ясно заявляют об этом в последних опубликованных документах, — говорил Baphomet. — На данный момент документы демонстрируют то, о чем я говорил на протяжении всего моего пребывания на Breached: вы не должны доверять собственную OPSEC никому. <...> Поэтому просто собрать всех обратно в одно сообщество, не думая о том, как нам безопасно двигаться дальше, это, по сути, смертельная ловушка».

Невзирая на это, в июне текущего года , что Baphomet работает над перезапуском BreachForums на новом домене и сотрудничает с группировкой , известной многочисленными «сливами» данных. Одновременно с этим старый домен ресурса отключился и отображал лишь сообщение «Добро пожаловать в nginx!». То есть кто-то получил контроль над доменами и изменил их содержимое и конфигурацию. При этом Baphomet отрицал свою причастность к этим изменениям.

Затем на старых доменах сайта и вовсе появилось сообщение, предупреждающие пользователей о том, что BreachedForums никогда не вернется, а к любым форумам, претендующим на статус новой версии BreachedForum, следует подходить с осторожностью.

Позже это предупреждение было дополнено сообщениями якобы от лица Baphomet, так же предупреждавшими, что любые форумы, претендующие на роль BreachForums, следует считать небезопасными. Сам Baphomet опять отрицал, что вносил какие-либо изменения на старых доменах.

В итоге, через считанные дни новый BreachForums, запущенный Baphomet и Shiny Hunter, пострадал от утечки данных, и неизвестные хакеры опубликовали в открытом доступе украденную БД сайта. Впоследствии на старом домене Breached[.]vc появилось обновление, в котором рекомендовалось не доверять новому BreachForums, поскольку он уже взломан. Теперь послание содержало ссылку на SQL-файл с дампом украденной БД.



Журналисты отмечают, что все эти обновления сайта включали и скрытый HTML-комментарий «Мяу», за которым следовал плачущий смайлик: <!-- meow :'(( -->.

Хотя некоторые ИБ-специалисты предполагали, что все происходящее было попыткой правоохранительных органов воспрепятствовать дальнейшим утечкам данных, в итоге это привело к новому «сливу» базы данных BreachForums, и за этим вряд ли стояли власти. Скорее доступ к серверам получили другие злоумышленники, которые и публиковали упомянутые сообщения.

 
Админ BreachForums признал себя виновным. Ему грозит до 40 лет тюрьмы.


Владелец и администратор закрытого недавно форума BreachForums (он же просто Breached) Коннор Брайан Фитцпатрик (Conor Brian FitzPatric), также известный под ником Pompompurin, признал себя виновным по трем пунктам обвинения, включая хранение детской порнографии.

Напомню, что в последние время BreachForums считался крупнейшим хак-форумом, посвященным утечкам данных, и обычно именно он использовался взломщиками и вымогателями для «слива» информации.

Весной 2023 года ресурс правоохранители, а 20-летний Pompompurin был арестован. Впоследствии власти , что им удалось получить доступ к БД сайта, а в июне были BreachForums и личного сайта Фитцпатрика.

Кто такой Pompompurin?

Pompompurin личность широко известная не только в хакерских кругах. Раньше он занимался взломом компаний, а затем продавал или сливал украденные у них данные на черном рынке, а также был активным участником хак-форума RaidForums. Но после того как ФБР в 2022 году, Pompompurin решил создать собственный сайт — Breach Forums.
Вскоре ресурс стал крупнейшим хак-форумом, посвященным утечкам данных, и чаще всего именно он использовался взломщиками и вымогателями для «слива» информации.

Помимо создания Breach Forums Pompompurin известен и рядом громких взломов. В частности, в конце 2021 года из-за конфликта с ИБ-экспертом Винни Троей (Vinny Troia) он и разослал фейковые предупреждения о кибератаках, заявив, что ответственность за эти инциденты лежит на Трое.
Также Pompompurin’а связывают с кражей данных , утечкой данные и другими крупными инцидентами.

Хотя во время ареста против Фитцпатрика было выдвинуто лишь одно обвинение, в сговоре с целью совершения мошенничества с использованием устройств доступа, теперь за ним последовали и другие.

Исходно обвинительное заключение по делу Фитцпатрика было до 15 мая, однако потом его перенесли еще раз после того, как Pompompurin якобы предпринял попытку самоубийства и был госпитализирован.

Как теперь сообщает издание , согласно , теперь Фитцпатрику предъявлены обвинения в сговоре с целью совершения мошенничества с использованием устройств доступа, подстрекательстве к мошенничеству с устройствами доступа, а также в хранение детской порнографии. Бывший админ BreachForums по всем трем пунктам.

Максимальное наказание по этим обвинениям составляет 40 лет лишения свободы, штраф в размере 750 000 долларов, а также после освобождения Pompompurin будет обязан находиться под надзором властей не менее 5 лет или вообще пожизненно (из-за обвинения в хранении детской порнографии).

Приговор Фитцпатрику должен быть вынесен 17 ноября 2023 года. Пока он остается на свободе, так как был отпущен под залог в размере 300 000 долларов.

Однако с момента ареста на него наложено множество ограничений. В частности, ему запрещены:

  • доступ к компьютеру и интернету, если на устройстве не установлена специальная программа для мониторинга;
  • использование VPN, прокси и Tor;
  • создание, регистрация или аренда какие-либо новых сайтов;
  • контакты с несовершеннолетними в возрасте до 18 лет;
  • доступ к каким-либо сайтам или учетным записям, посвященным взлому, утечкам или краже данных, взлому компьютеров, исследованиям в области безопасности, вредоносному ПО, программированию, доменам, киберпреступлениям, онлайн-обфускации «или компьютерным сетям, без предварительного одобрения испытательного срока».
 
Сверху Снизу