🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Người sáng lập BreachForums phải đối mặt với án tù lên tới 5 năm

28/03/2023

Conor Brian Fitzpatrick, người sáng lập 20 tuổi và quản trị viên của điễn đàn hack BreachForums, hiện không còn tồn tại, đã chính thức bị buộc tội tại Mỹ với âm mưu thực hiện hành vi gian lận thiết bị truy cập.

Nếu bị chứng minh là có tội, Fitzpatrick, tên trực tuyến là "pompompurin", phải đối mặt với hình phạt tối đa lên tới 5 năm tù. Fitzpatrick đã bị bắt vào ngày 15 tháng 3 năm 2023.

Sự việc diễn ra vài ngày sau khi Baphomet, người đã nhận trách nhiệm của BreachForums, đóng cửa trang web vì lo ngại rằng cơ quan thực thi pháp luật có thể có quyền truy cập vào phần backend của nó. Kể từ đó, Bộ Tư pháp (DoJ) Mỹ đã xác nhận rằng họ đã tiến hành hoạt động gây gián đoạn khiến nền tảng tội phạm bất hợp pháp ngừng hoạt động.

Fitzpatrick cho biết BreachForums, đã ngưng hoạt động một tháng trước đó, hoạt động như một thị trường để giao dịch dữ liệu bị vi phạm hoặc bị đánh cắp, bao gồm thông tin tài khoản ngân hàng, số an sinh xã hội, công cụ tấn công và cơ sở dữ liệu chứa thông tin định danh cá nhân (PII).

Trong các tài liệu tòa án mới được công bố vào ngày 24 tháng 3 năm 2023, các nhà điều tra đã làm sáng tỏ rằng các đặc vụ bí mật làm việc cho Cục Điều tra Liên bang Mỹ (FBI) đã mua năm bộ dữ liệu được rao bán, với Fitzpatrick đóng vai trò là người trung gian để hoàn tất các giao dịch.

Mối liên kết của Fitzpatrick với pompompurin đến từ chín địa chỉ IP, được tiết lộ từ nhà cung cấp dịch vụ Verizon, mà Pompompurin đã sử dụng để truy cập vào tài khoản pompompurin trên RaidForums và lỗi bảo mật (OPSEC) lớn từ phía bị cáo.

"Hồ sơ RaidForums có chứa [...] thông tin liên lạc giữa pompompurin và quản trị viên RaidForums vào khoảng ngày 28 tháng 11 năm 2020, trong đó pompompurin đề cập cụ thể rằng anh ta đã tìm kiếm địa chỉ email [email protected] và tên 'conorfitzpatrick' trong cơ sở dữ liệu của dữ liệu bị vi phạm từ ‘ai.type’".

Điều đáng chú ý là ứng dụng bàn phím Android Ai.type đã bị vi phạm dữ liệu vào tháng 12 năm 2017, dẫn đến việc rò rỉ email, số điện thoại và địa chỉ của 31 triệu người dùng.

Dữ liệu từ nền tảng tra cứu vi phạm dữ liệu hợp pháp Have I Been Pwned cho thấy rằng địa chỉ email [email protected] cũng nằm trong cơ sở dữ liệu Ai.type bị vi phạm.

Dữ liệu khác do Google cung cấp tiết lộ rằng Fitzpatrick đã đăng ký tài khoản Google mới, [email protected], vào tháng 5 năm 2019 để thay thế [email protected], địa chỉ này đã dừng hoạt động vào khoảng tháng 4 năm 2020.

"Hồ sơ người đăng ký cho tài khoản này chỉ ra tài khoản đã được tạo vào ngày 28/12/2018 từ địa chỉ IP 74.101.151.4."

Báo cáo từ Verizon tiết lộ rằng địa chỉ IP 74.101.151.4 đã được đăng ký cho một khách hàng có họ Fitzpatrick tại một vị trí nằm trên Đại lộ Union ở Peekskill, New York.

Cuộc điều tra cũng tìm ra bằng chứng về việc Fitzpatrick đăng nhập vào nhiều nhà cung cấp VPN từ tháng 9 năm 2021 đến tháng 5 năm 2022 để che giấu vị trí thực của mình và kết nối với các tài khoản khác nhau, bao gồm tài khoản Google được liên kết với [email protected].

Thông tin mà FBI thu được từ Zoom cho thấy một trong những địa chỉ IP được che giấu đó đã được sử dụng để đăng nhập vào tài khoản Zoom dưới tên "pompompurin" với địa chỉ email là [email protected]. Fitzpatrick được cho là đã sử dụng email [email protected] để đăng ký trên RaidForums.

Cơ quan cũng phát hiện ra một tài khoản tiền điện tử Purse.io đã được đăng ký với địa chỉ email [email protected] và "được tài trợ độc quyền bởi một địa chỉ Bitcoin mà pompompurin đã đề cập trong các bài đăng trên RaidForums. Hồ sơ từ Purse.io cho thấy tài khoản đã được sử dụng để mua "một số mặt hàng" và gửi đến địa chỉ của Fitzpatrick ở Peekskill.

Ngoài ra, FBI đã có được lệnh lấy vị trí GPS trên điện thoại di động của Fitzpatrick theo thời gian thực từ Verizon, điều này cho phép các nhà chức trách xác định được rằng anh ta đã đăng nhập vào BreachForums khi đang ở nhà.

Đó chưa phải là tất cả, Fitzpatrick đã mắc một lỗi lớn khi đăng nhập BreachForums vào ngày 27 tháng 6 năm 2022 mà không sử dụng dịch vụ VPN hoặc trình duyệt TOR, do đó để lộ địa chỉ IP thực (69.115.201.194).

Dựa trên dữ liệu nhận được từ Apple, cùng một địa chỉ IP đã được sử dụng để truy cập vào tài khoản iCloud khoảng 97 lần trong khoảng thời gian từ ngày 19 tháng 5 đến ngày 2 tháng 6 năm 2022.

John của FBI Longmire cho biết "Fitzpatrick đã sử dụng cùng một VPN và địa chỉ IP để đăng nhập vào tài khoản email [email protected], tài khoản Conor Fitzpatrick Purse.io, tài khoản pompompurin trên RaidForums và tài khoản pompompurin trên BreachForums, cùng các tài khoản khác".

Vụ bắt giữ này như một thông điệp gửi tới các đối tượng tội phạm mạng rằng hành vi bất hợp pháp của chúng sẽ sớm bị phát hiện và chúng sẽ bị đưa ra trước công lý.

Nguồn: thehackernews.com.

scrolltop