Liittovaltion agentit ovat pidättäneet New Yorkin Peekskillissä asuvan miehen, jonka he sanovat pyörittäneen pahamaineista pimeän verkon tietomurtosivustoa "BreachForums" nimellä "Pompompurin".
Conor Brian Fitzpatrickin pidätti tutkijaryhmä kotonaan noin kello 16.30 keskiviikkona, kertoi FBI:n agentti valaehtoisessa lausunnossaan, joka jätettiin oikeuteen seuraavana päivänä. Fitzpatrickia syytetään yhdestä salaliitosta, jonka tarkoituksena on liittymälaitepetos.
BreachForums isännöi lähes 1 000 yrityksen ja verkkosivuston varastettuja tietokantoja. Tietokannat sisältävät usein henkilötietoja, kuten nimiä, sähköposteja ja salasanoja. Sivuston käyttäjät tarjoavat tietoja myyntiin, ja niitä voidaan käyttää petoksiin. Pompompurinin profiili BreachForumsissa kuvaa häntä nimellä "Bossman" ja kuvaa Sanrio Co:n sarjakuvakoiraa, jonka nimeä hän käytti verkossa peitenimenä.
Profiilin mukaan Fitzpatrick kävi sivustolla viimeksi keskiviikkona kello 15.53, hieman ennen pidätystä.
FBI:n agentti, joka johti muita agentteja pidätyksessä, sanoi Fitzpatrickin myöntäneen käyttäneensä peitenimeä "Pompompurin" ja olleensa BreachForumsin omistaja ja ylläpitäjä.
Fitzpatrick, joka vapautettiin takuita vastaan, ei vastannut välittömästi kommenttipyyntöön. Benjamin Gold, asianajaja, joka edusti häntä oikeudessa, kieltäytyi kommentoimasta.
Paikallinen sanomalehti listasi Fitzpatrickin Peekskill High Schoolin vuoden 2021 valmistuneiden joukkoon. Oikeustietojen mukaan hän on syntynyt vuonna 2002. Paikallinen uutisasema julkaisi videon, jossa FBI:n ja Homeland Securityn agentit yhteistyössä paikallisen poliisin kanssa ratsasivat keskiviikkona Peekskillissä sijaitsevan kodin ja kantoivat talosta pusseja, joissa oli mahdollisia todisteita. Raportissa ei tunnistettu Fitzpatrickia kohteeksi, mutta osoite on se, joka on nettitiedoissa merkitty taloksi, jossa hän asui vanhempiensa kanssa.
RaidForums, BreachForumsin henkinen edeltäjä, oli liittovaltion poliisin FBI:n mitoittama huhtikuussa 2022.
"BreachForums on yksi, ellei jopa aktiivisin, hakkerifoorumeista", sanoi Allan Liska, vanhempi tiedusteluanalyytikko Recorded Future -nimisessä kyberturvallisuusyrityksessä. "Ne ovat tunnettuja siitä, että ne ovat vuotaneet arkaluonteisia tietoja, jotka on varastettu suurilta organisaatioilta ympäri maailmaa, kuten Robinhoodin kaupankäyntialustalta ja Acer Computersilta."
BreachForums perustettiin RaidForumsin sulkemisen jälkeen, ja sen "tavoitteena oli jatkaa Raidissa aloitettua työtä", Liska sanoi. "Pompompurin pyöritti foorumia ja kannusti aktiivisesti siellä tapahtuneita hakkerointi- ja vuotoaktiviteetteja."
Marraskuussa 2021 Pompompurin otti vastuun väärennettyjen sähköpostien lähettämisestä, jotka olivat peräisin "fbi.gov"-sähköpostiosoitteesta. Pompompurin otti vastuun murrosta Brian Krebsin haastattelussa.
Alexandriassa, Virginiassa sijaitsevassa liittovaltion tuomioistuimessa nostettujen syytteiden yksityiskohtia ei ole julkistettu. Alexandriassa toimivan Yhdysvaltain syyttäjän tiedottaja ei vastannut puhelimitse tai sähköpostitse lähetettyihin viesteihin, joissa pyydettiin kommentteja.
Fitzpatrick esiteltiin liittovaltion tuomioistuimessa White Plainsissa, New Yorkissa, ja hänet vapautettiin 300 000 dollarin vakuudettomalla takuulla, jonka hänen vanhempansa olivat allekirjoittaneet. Fitzpatrickin on vältettävä kaikenlaista yhteydenpitoa kanssasyyllisiin, kanssaliittolaisiin ja todistajiin. Hänen on määrä saapua oikeuteen Alexandriassa 24. maaliskuuta.
Juttu on US v. Fitzpatrick, 23-cr-2171, Yhdysvaltain piirituomioistuin, New Yorkin eteläinen piirikunta (Manhattan).
BreachForums isännöi lähes 1 000 yrityksen ja verkkosivuston varastettuja tietokantoja. Tietokannat sisältävät usein henkilötietoja, kuten nimiä, sähköposteja ja salasanoja. Sivuston käyttäjät tarjoavat tietoja myyntiin, ja niitä voidaan käyttää petoksiin. Pompompurinin profiili BreachForumsissa kuvaa häntä nimellä "Bossman" ja kuvaa Sanrio Co:n sarjakuvakoiraa, jonka nimeä hän käytti verkossa peitenimenä.
Profiilin mukaan Fitzpatrick kävi sivustolla viimeksi keskiviikkona kello 15.53, hieman ennen pidätystä.
FBI:n agentti, joka johti muita agentteja pidätyksessä, sanoi Fitzpatrickin myöntäneen käyttäneensä peitenimeä "Pompompurin" ja olleensa BreachForumsin omistaja ja ylläpitäjä.
Fitzpatrick, joka vapautettiin takuita vastaan, ei vastannut välittömästi kommenttipyyntöön. Benjamin Gold, asianajaja, joka edusti häntä oikeudessa, kieltäytyi kommentoimasta.
Paikallinen sanomalehti listasi Fitzpatrickin Peekskill High Schoolin vuoden 2021 valmistuneiden joukkoon. Oikeustietojen mukaan hän on syntynyt vuonna 2002. Paikallinen uutisasema julkaisi videon, jossa FBI:n ja Homeland Securityn agentit yhteistyössä paikallisen poliisin kanssa ratsasivat keskiviikkona Peekskillissä sijaitsevan kodin ja kantoivat talosta pusseja, joissa oli mahdollisia todisteita. Raportissa ei tunnistettu Fitzpatrickia kohteeksi, mutta osoite on se, joka on nettitiedoissa merkitty taloksi, jossa hän asui vanhempiensa kanssa.
Kyberturvallisuuden tutkijat
Kyberturvallisuustutkijat olivat seuranneet Fitzpatrickia tarkkaan yli vuoden ajan, ja häntä pidettiin merkittävänä toimijana verkkorikollisuuden ekosysteemissä, kertoivat useat tilanteeseen perehtyneet henkilöt, jotka pyysivät olla mainitsematta henkilöllisyyttään, koska tiedot eivät ole julkisia.RaidForums, BreachForumsin henkinen edeltäjä, oli liittovaltion poliisin FBI:n mitoittama huhtikuussa 2022.
"BreachForums on yksi, ellei jopa aktiivisin, hakkerifoorumeista", sanoi Allan Liska, vanhempi tiedusteluanalyytikko Recorded Future -nimisessä kyberturvallisuusyrityksessä. "Ne ovat tunnettuja siitä, että ne ovat vuotaneet arkaluonteisia tietoja, jotka on varastettu suurilta organisaatioilta ympäri maailmaa, kuten Robinhoodin kaupankäyntialustalta ja Acer Computersilta."
BreachForums perustettiin RaidForumsin sulkemisen jälkeen, ja sen "tavoitteena oli jatkaa Raidissa aloitettua työtä", Liska sanoi. "Pompompurin pyöritti foorumia ja kannusti aktiivisesti siellä tapahtuneita hakkerointi- ja vuotoaktiviteetteja."
Marraskuussa 2021 Pompompurin otti vastuun väärennettyjen sähköpostien lähettämisestä, jotka olivat peräisin "fbi.gov"-sähköpostiosoitteesta. Pompompurin otti vastuun murrosta Brian Krebsin haastattelussa.
Alexandriassa, Virginiassa sijaitsevassa liittovaltion tuomioistuimessa nostettujen syytteiden yksityiskohtia ei ole julkistettu. Alexandriassa toimivan Yhdysvaltain syyttäjän tiedottaja ei vastannut puhelimitse tai sähköpostitse lähetettyihin viesteihin, joissa pyydettiin kommentteja.
Fitzpatrick esiteltiin liittovaltion tuomioistuimessa White Plainsissa, New Yorkissa, ja hänet vapautettiin 300 000 dollarin vakuudettomalla takuulla, jonka hänen vanhempansa olivat allekirjoittaneet. Fitzpatrickin on vältettävä kaikenlaista yhteydenpitoa kanssasyyllisiin, kanssaliittolaisiin ja todistajiin. Hänen on määrä saapua oikeuteen Alexandriassa 24. maaliskuuta.
Juttu on US v. Fitzpatrick, 23-cr-2171, Yhdysvaltain piirituomioistuin, New Yorkin eteläinen piirikunta (Manhattan).
