联邦调查局周五逮捕了Breach Forums的一名管理员,Breach Forums是最大的买卖被网络犯罪分子窃取的个人数据的暗网网站之一。菲茨帕特里克(Conor Brian Fitzpatrick),在该网站上被称为"Pompompurin",他被指控犯有计算机罪。
该网站参照前最大数据泄露网站Raid Forums的模式创建,托管着包括公司和政府在内的一千多个实体的数据库,其中有姓名、文件、地址和敏感信息,这些信息被用于各种犯罪目的而进行交易。
伯明翰网络武器有限公司(Birmingham Cyber Arms LTD)的威胁分析师Mauro Eldritch解释说:“这是一个专门的网站,除其他外,专门用于传播和销售盗版、被盗或泄露的数据。”事实上,在全球范围内,近年来有大量的泄密事件被寄存在这个网站上。
Eldritch解释说,在上传到该网站的内容中,通常会出现各种泄漏的数据,包括泄漏的用户名、密码和电子邮件地址的文本文件,可用于不同类型的网络攻击。
“Pompompurin是该论坛最著名的管理员之一,也是该论坛的所有者。”分析师说。
一家地区性报纸将菲茨帕特里克确定为纽约皮克斯基尔高中2021届的毕业生之一。根据法庭记录,他出生于2002年,被捕地址是他父母的住所。
网络安全调查人员在菲茨帕特里克被捕前已对其进行了一年多的密切监视,认为他是网络犯罪生态系统中的重要参与者。2021年11月,菲茨帕特里克声称对从“fbi.gov”电子邮件地址发送虚假电子邮件负责。
“到目前为止,众所周知,Pom会在IntelligenceX情报平台上注册一个账户,泄露他的真实IP,这导致该网站与当局分享信息,最终逮捕了他。”他补充道。
联邦调查局表示,他是在周五下午4点30分被捕的,而他最近一次在该网站的活动是在下午3点53分。
正如彭博社报道的那样,带领其他特工进行逮捕的联邦调查局特工说,菲茨帕特里克承认他使用了别名“Pompompurin”,并且他是Breach Forums的所有者和经营者。
据彭博社报道,在父母支付了30万美元后,菲茨帕特里克最终获得保释,但他没有回应置评请求。代表他出庭的律师本杰明戈尔德也拒绝发表评论。
他被要求避免与案件中的共同被告、同谋和证人有任何接触,并将于3月24日在亚历山大港出庭。
与其他专注于网络犯罪的网站不同,Breach Forums始终可以通过Google Chrome或Safari(明网)等普通浏览器访问,尽管它在暗网上也有可以访问的版本。
Eldritch澄清说:“该论坛有两种访问方法,一种是明网(Clearnet),随着多个域名的被查封,有不同的域名进行访问,另一种是通过Tor浏览器访问的隐藏服务(hidden)”。
在他被捕后,另一位论坛管理员保证“可以假设Pom不会回来”并且他将接管该网站。一些用户在一个帖子中表达了他们对Pompompurin的支持。
与网络犯罪有关的用户落入司法部门手中并不是第一次。
2月最后一周,荷兰警方逮捕了三名通过勒索软件勒索获利250万欧元的青年,嫌疑人年龄在18至21岁之间,涉嫌攻击数千家大中型公司,来自世界不同的国家。
另一方面,今年18岁和20岁的两兄弟因从Platypus Finance平台窃取950万美元的加密货币而在法国被捕。
最大的打击发生在今年1月底,联邦调查局在与其他执法机构的联合行动中,查封了世界上最大的勒索软件团伙之一的Hive的域名。
然而,他们未能逮捕任何成员,就像2022年1月发生在REvil勒索软件组织(成员被俄罗斯逮捕)中的那样。
就Breach Forums而言,未来是不确定的。Emsisoft的安全分析师布雷特卡洛(Brett Callow)说:“聪明的网络犯罪分子会远离该网站,因为无法知道执法部门对论坛的管理员访问权限持续了多长时间,或者他们是否仍然拥有该权限。”
他总结道:“我怀疑许多Breach Forums的用户也会想知道他们的操作安全性是否是无懈可击的,或者他们是否会成为执法部门的下一个访问对象。”