1. Puertoscanner en línea
  2. Últimas noticias y artículos sobre ciberseguridad
  3. Los Federales Acusan a un Hombre de Nueva York como Jefe de BreachForums "Pompompurin"

Los Federales Acusan a un Hombre de Nueva York como Jefe de BreachForums "Pompompurin"

El Oficina Federal de Investigaciones de los Estados Unidos (FBI) esta semana arrestó a un hombre de Nueva York bajo sospecha de correr Foros de brechas, un popular foro de delitos cibernéticos en inglés donde algunas de las bases de datos pirateadas más grandes del mundo aparecen rutinariamente a la venta por primera vez. Administrador del foro "Pompompurina"ha sido una espina en el costado del FBI durante años, y BreachForums es ampliamente considerado una reencarnación de Foros de Incursiones, un foro criminal notablemente similar que el FBI infiltró y desmanteló en 2022.

Agentes del FBI sacando artículos de la casa de Fitzpatrick el 15 de marzo. Imagen: News 12 Westchester.

En una declaración jurada presentada ante el Tribunal de Distrito para el Distrito Sur de Nueva York, el Agente Especial del FBI John Langmire dijo que alrededor de las 4:30 p. m. del 15 de marzo de 2023, dirigió un equipo de agentes de la ley que realizó un arresto por causa probable de un Conor Brian Fitzpatrick en Peekskill, NY.

"Cuando arresté al acusado el 15 de marzo de 2023, me declaró en sustancia y en parte que: a) su nombre era Conor Brian Fitzpatrick; b) usó el alias 'pompompurin/' yc) era el propietario y administrador de 'BreachForums', el sitio web de violación de datos al que se hace referencia en la denuncia", escribió Langmire.

Pompompurin ha sido una especie de némesis para el FBI durante varios años. En noviembre de 2021, KrebsOnSecurity dio la noticia de que miles de correos electrónicos falsos sobre una investigación de delitos cibernéticos fueron expulsados de los sistemas de correo electrónico y las direcciones de Internet del FBI.

Pompompurin se atribuyó el mérito de ese truco y dijo que pudo enviar la explosión de correos electrónicos del FBI explotando una falla en un portal del FBI diseñado para compartir información con las autoridades policiales estatales y locales. El FBI reconoció más tarde que una configuración incorrecta del software permitió que alguien enviara los correos electrónicos falsos.

En diciembre de 2022, KrebsOnSecurity dio la noticia de que los hackers activos en BreachForums se habían infiltrado en el programa InfraGard del FBI, un programa examinado por el FBI diseñado para crear asociaciones de intercambio de información sobre amenazas cibernéticas y físicas con expertos en el sector privado. Los hackers se hicieron pasar por el CEO de una importante compañía financiera, solicitaron la membresía de InfraGard en nombre del CEO y se les concedió la admisión a la comunidad.

A partir de ahí, los piratas informáticos saquearon la base de datos de miembros de InfraGard y procedieron a vender información de contacto de más de 80,000 miembros de InfraGard en una subasta en BreachForums. El FBI respondió desactivando el portal durante algún tiempo, antes de obligar a todos los miembros de InfraGard a volver a solicitar la membresía.

Más recientemente, BreachForums fue el foro de ventas para datos robados de Enlace de Salud de DC, un intercambio de seguros de salud con sede en Washington, DC, que sufrió una violación de datos este mes. El hilo de ventas inicialmente dijo que los datos incluían nombres, números de Seguro Social, fechas de nacimiento, información del plan de salud y de los afiliados y más sobre 170,000 personas, aunque el aviso oficial sobre la violación dice que 56,415 personas se vieron afectadas.

En abril de 2022, el Departamento de Justicia de EE. incautó los servidores y dominios para RaidForums, un foro de delitos cibernéticos en inglés extremadamente popular que vendió acceso a más de 10 mil millones de registros de consumidores robados en algunas de las violaciones de datos más grandes del mundo desde 2015. Como parte de esa operación, los federales también acusaron al presunto administrador, Diogo Santos Coelho de Portugal, de 21 años, de seis cargos criminales.

Coelho fue arrestado en el Reino Unido en enero. 31, 2022. Para entonces, los nuevos BreachForums llevaban poco menos de una semana en funcionamiento, pero con un aspecto familiar.

BreachForums sigue siendo accesible en línea, y al revisar la transmisión de chat en vivo en la página de inicio del sitio, parece que los usuarios activos del foro recién se están dando cuenta de que su administrador, y la base de datos del sitio, probablemente ahora estén en manos del FBI:

Los miembros de BreachForums discuten el arresto del presunto propietario del foro.

"Espera, si arrestaron a Pom, ¿entonces el FBI no tiene todos los detalles con los que nos hemos registrado?"preguntó un miembro preocupado de BreachForums.

"Pero todos tenemos buenas VPN, supongo, ¿verdad, chicos?"otro habitante se ofreció.

"Como Pom, lo más probable es que haga un trato con la fiscalía y coopere con los federales tanto como sea posible", respondió otro.

Fitzpatrick no pudo ser contactado de inmediato para hacer comentarios. El FBI declinó hacer comentarios para esta historia.

Solo hay una página para el denuncia penal contra Fitzpatrick (PDF), que lo acusa de un cargo de conspiración para cometer fraude en dispositivos de acceso. La declaración jurada de su arresto está disponible aqui (PDF).



>>Más