Маленькие ошибки владельца форума позволили ФБР раскрыть его личность и получить доступ к сайту.
ФБР подтвердило, что у Бюро есть доступ к базе данных известного хакерского форума BreachForums (Breached), после того как Минюст США также официально объявило об Для просмотра ссылки Войдиили Зарегистрируйся .
Согласно Для просмотра ссылки Войдиили Зарегистрируйся , спецагент ФБР Джон Лонгмайр сообщил, что у ФБР есть база данных Breached, которая помогла установить, что Фитцпатрик («pompompurin») действительно является главным администратором форума. Выводы сделаны на основе журналов активности и используемого Помпомпурином интернет-провайдера Optimum Online (зарегистрирован с через адрес электронной почты « Для просмотра ссылки Войди или Зарегистрируйся »).
Правоохранительные органы также легко смогли определить ник Фитцпатрика («pompompurin»). Они нашли чат между Помпомпурином и владельцем RaidForums о том, что Для просмотра ссылки Войдиили Зарегистрируйся не содержит старого email-адреса Фитцпатрика ( Для просмотра ссылки Войди или Зарегистрируйся ), который был показан как «просочившийся» в поисковой системе утечек данных «Have I Been Pwned». ФБР смогло увидеть этот диалог после Для просмотра ссылки Войди или Зарегистрируйся и его баз данных в феврале 2022 года.
Как добавил Лонгмайр, ФБР также обнаружило IP-адрес Фитцпатрика от провайдера Optimum Online (69.115.201.194), зарегистрированный в базе данных BreachForums. IP-адрес стал известен из-за того, что Помпомпурин использовал его один раз для входа на форум (27 июня 2022 года), либо из-за того, что Фитцпатрик забыл использовать Tor или включить VPN.
Также Фитцпатрик использовал один и тот же IP-адрес для доступа к своей учетной записи iCloud со своего iPhone. Кроме того, записи, полученные от Apple, показывают, что Фитцпатрик заходил в свой iCloud 97 раз за почти 2 недели.
При аресте подсудимый также открыто признался, что он – владелец аккаунта «pompompurin» на BreachForums. Он также признал, что владеет BreachForums и управляет им, а ранее управлял учетной записью «pompompurin» на RaidForums. По словам Фитцпатрика, он зарабатывал около $1000 в день на BreachForums и использовал эти деньги для управления BreachForums и покупки других доменов.
После ареста Помпомпурина один из администраторов форума под ником «Baphomet» Для просмотра ссылки Войдиили Зарегистрируйся . Новый администратор отключил сайт, перенеся его на новую инфраструктуру, которая защищена от возможной компрометации со стороны правоохранительных органов. Тогда Бафомет сообщил, что процесс миграции идет медленно, поскольку специалисты сайта пытаются сохранить операционную безопасность (OPSEC), чтобы предотвратить отслеживание их личностей правоохранительными органами.
Бафомет прокомментировал заявление ФБР о том, что у Бюро есть доступ к взломанным серверам, и добавил, что каждый пользователь должен был сам управлять своей защитой OPSEC. «На данный момент судебные документы ясно показали то, что я говорил за все время на Breached – вы не должны никому доверять управление вашим собственным OPSEC», - заключил Бафомет.
ФБР подтвердило, что у Бюро есть доступ к базе данных известного хакерского форума BreachForums (Breached), после того как Минюст США также официально объявило об Для просмотра ссылки Войди
Согласно Для просмотра ссылки Войди
Правоохранительные органы также легко смогли определить ник Фитцпатрика («pompompurin»). Они нашли чат между Помпомпурином и владельцем RaidForums о том, что Для просмотра ссылки Войди
Как добавил Лонгмайр, ФБР также обнаружило IP-адрес Фитцпатрика от провайдера Optimum Online (69.115.201.194), зарегистрированный в базе данных BreachForums. IP-адрес стал известен из-за того, что Помпомпурин использовал его один раз для входа на форум (27 июня 2022 года), либо из-за того, что Фитцпатрик забыл использовать Tor или включить VPN.
Также Фитцпатрик использовал один и тот же IP-адрес для доступа к своей учетной записи iCloud со своего iPhone. Кроме того, записи, полученные от Apple, показывают, что Фитцпатрик заходил в свой iCloud 97 раз за почти 2 недели.
При аресте подсудимый также открыто признался, что он – владелец аккаунта «pompompurin» на BreachForums. Он также признал, что владеет BreachForums и управляет им, а ранее управлял учетной записью «pompompurin» на RaidForums. По словам Фитцпатрика, он зарабатывал около $1000 в день на BreachForums и использовал эти деньги для управления BreachForums и покупки других доменов.
После ареста Помпомпурина один из администраторов форума под ником «Baphomet» Для просмотра ссылки Войди
Бафомет прокомментировал заявление ФБР о том, что у Бюро есть доступ к взломанным серверам, и добавил, что каждый пользователь должен был сам управлять своей защитой OPSEC. «На данный момент судебные документы ясно показали то, что я говорил за все время на Breached – вы не должны никому доверять управление вашим собственным OPSEC», - заключил Бафомет.
- Источник новости
- www.securitylab.ru