Conor Brian Fitzpatrick, người sáng lập 20 tuổi và quản trị viên của điễn đàn hack BreachForums, hiện không còn tồn tại, đã chính thức bị buộc tội tại Mỹ với âm mưu thực hiện hành vi gian lận thiết bị truy cập.
Nếu bị chứng minh là có tội, Fitzpatrick, tên trực tuyến là "pompompurin", phải đối mặt với hình phạt tối đa lên tới 5 năm tù. Fitzpatrick đã bị bắt vào ngày 15 tháng 3 năm 2023.
Sự việc diễn ra vài ngày sau khi Baphomet, người đã nhận trách nhiệm của BreachForums, đóng cửa trang web vì lo ngại rằng cơ quan thực thi pháp luật có thể có quyền truy cập vào phần backend của nó. Kể từ đó, Bộ Tư pháp (DoJ) Mỹ đã xác nhận rằng họ đã tiến hành hoạt động gây gián đoạn khiến nền tảng tội phạm bất hợp pháp ngừng hoạt động.
Fitzpatrick cho biết BreachForums, đã ngưng hoạt động một tháng trước đó, hoạt động như một thị trường để giao dịch dữ liệu bị vi phạm hoặc bị đánh cắp, bao gồm thông tin tài khoản ngân hàng, số an sinh xã hội, công cụ tấn công và cơ sở dữ liệu chứa thông tin định danh cá nhân (PII).
Trong các tài liệu tòa án mới được công bố vào ngày 24 tháng 3 năm 2023, các nhà điều tra đã làm sáng tỏ rằng các đặc vụ bí mật làm việc cho Cục Điều tra Liên bang Mỹ (FBI) đã mua năm bộ dữ liệu được rao bán, với Fitzpatrick đóng vai trò là người trung gian để hoàn tất các giao dịch.
Mối liên kết của Fitzpatrick với pompompurin đến từ chín địa chỉ IP, được tiết lộ từ nhà cung cấp dịch vụ Verizon, mà Pompompurin đã sử dụng để truy cập vào tài khoản pompompurin trên RaidForums và lỗi bảo mật (OPSEC) lớn từ phía bị cáo.
"Hồ sơ RaidForums có chứa [...] thông tin liên lạc giữa pompompurin và quản trị viên RaidForums vào khoảng ngày 28 tháng 11 năm 2020, trong đó pompompurin đề cập cụ thể rằng anh ta đã tìm kiếm địa chỉ email [email protected] và tên 'conorfitzpatrick' trong cơ sở dữ liệu của dữ liệu bị vi phạm từ ‘ai.type’".
Điều đáng chú ý là ứng dụng bàn phím Android Ai.type đã bị vi phạm dữ liệu vào tháng 12 năm 2017, dẫn đến việc rò rỉ email, số điện thoại và địa chỉ của 31 triệu người dùng.
Dữ liệu từ nền tảng tra cứu vi phạm dữ liệu hợp pháp Have I Been Pwned cho thấy rằng địa chỉ email [email protected] cũng nằm trong cơ sở dữ liệu Ai.type bị vi phạm.
Dữ liệu khác do Google cung cấp tiết lộ rằng Fitzpatrick đã đăng ký tài khoản Google mới, [email protected], vào tháng 5 năm 2019 để thay thế [email protected], địa chỉ này đã dừng hoạt động vào khoảng tháng 4 năm 2020.
"Hồ sơ người đăng ký cho tài khoản này chỉ ra tài khoản đã được tạo vào ngày 28/12/2018 từ địa chỉ IP 74.101.151.4."
Báo cáo từ Verizon tiết lộ rằng địa chỉ IP 74.101.151.4 đã được đăng ký cho một khách hàng có họ Fitzpatrick tại một vị trí nằm trên Đại lộ Union ở Peekskill, New York.
Cuộc điều tra cũng tìm ra bằng chứng về việc Fitzpatrick đăng nhập vào nhiều nhà cung cấp VPN từ tháng 9 năm 2021 đến tháng 5 năm 2022 để che giấu vị trí thực của mình và kết nối với các tài khoản khác nhau, bao gồm tài khoản Google được liên kết với [email protected].
Thông tin mà FBI thu được từ Zoom cho thấy một trong những địa chỉ IP được che giấu đó đã được sử dụng để đăng nhập vào tài khoản Zoom dưới tên "pompompurin" với địa chỉ email là [email protected]. Fitzpatrick được cho là đã sử dụng email [email protected] để đăng ký trên RaidForums.
Cơ quan cũng phát hiện ra một tài khoản tiền điện tử Purse.io đã được đăng ký với địa chỉ email [email protected] và "được tài trợ độc quyền bởi một địa chỉ Bitcoin mà pompompurin đã đề cập trong các bài đăng trên RaidForums. Hồ sơ từ Purse.io cho thấy tài khoản đã được sử dụng để mua "một số mặt hàng" và gửi đến địa chỉ của Fitzpatrick ở Peekskill.
Ngoài ra, FBI đã có được lệnh lấy vị trí GPS trên điện thoại di động của Fitzpatrick theo thời gian thực từ Verizon, điều này cho phép các nhà chức trách xác định được rằng anh ta đã đăng nhập vào BreachForums khi đang ở nhà.
Đó chưa phải là tất cả, Fitzpatrick đã mắc một lỗi lớn khi đăng nhập BreachForums vào ngày 27 tháng 6 năm 2022 mà không sử dụng dịch vụ VPN hoặc trình duyệt TOR, do đó để lộ địa chỉ IP thực (69.115.201.194).
Dựa trên dữ liệu nhận được từ Apple, cùng một địa chỉ IP đã được sử dụng để truy cập vào tài khoản iCloud khoảng 97 lần trong khoảng thời gian từ ngày 19 tháng 5 đến ngày 2 tháng 6 năm 2022.
John của FBI Longmire cho biết "Fitzpatrick đã sử dụng cùng một VPN và địa chỉ IP để đăng nhập vào tài khoản email [email protected], tài khoản Conor Fitzpatrick Purse.io, tài khoản pompompurin trên RaidForums và tài khoản pompompurin trên BreachForums, cùng các tài khoản khác".
Vụ bắt giữ này như một thông điệp gửi tới các đối tượng tội phạm mạng rằng hành vi bất hợp pháp của chúng sẽ sớm bị phát hiện và chúng sẽ bị đưa ra trước công lý.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Apple đã phát hành bản cập nhật mới cho các bản vá được phát hành vào tháng trước để giải quyết lỗ hổng zero-day đã bị khai thác trong thực tế cho các máy iPhone và iPad cũ hơn.
Tín nhiệm mạng | Vào ngày thứ ba của cuộc thi hack Pwn2Own, các nhà nghiên cứu bảo mật đã giành được 185.000 đô tiền thưởng sau khi thử nghiệm thành công 5 khai thác zero-day nhắm vào Windows 11, Ubuntu Desktop và phần mềm ảo hóa VMware Workstation.
Tín nhiệm mạng | Phần mềm trojan giả dạng tiện ích bổ sung ChatGPT hợp pháp dành cho Chrome đã được đưa lên Cửa hàng Chrome trực tuyến (Chrome Web Store) và có hơn 9.000 lượt tải xuống.
Tín nhiệm mạng | Vào ngày đầu tiên của Pwn2Own Vancouver 2023, các nhà nghiên cứu bảo mật đã thử nghiệm thành công các chuỗi khai thác và khai thác zero-day cho Tesla Model 3, Windows 11 và macOS để giành được 375.000 đô và một chiếc Tesla Model 3.
Tín nhiệm mạng | Nhà sản xuất máy ATM Bitcoin General Bytes cho biết tin tặc đã đánh cắp tiền điện tử từ công ty và khách hàng của họ bằng cách khai thác một lỗ hổng zero-day trong nền tảng quản lý BATM của họ.
Tín nhiệm mạng | Mispadu đang được sử dụng trong các chiến dịch thư rác nhắm mục tiêu đến các quốc gia như Bolivia, Chile, Mexico, Peru và Bồ Đào Nha để đánh cắp thông tin đăng nhập và phát tán các loại mã độc khác.