Ο διαχειριστής πίσω από το διαβόητο φόρουμ εισβολής του BreachForums συνελήφθη ξανά επειδή παραβίασε τους όρους έκδοσης πριν από τη δοκιμή, συμπεριλαμβανομένης της χρήσης ενός
υπολογιστή
χωρίς παρακολούθηση και ενός VPN.
Ο διαχειριστής του BreachForums, Conor Fitzpatrick, συνελήφθη στις 15 Μαρτίου, όταν
παραδέχτηκε ανοιχτά χωρίς την παρουσία δικηγόρου
ότι ήταν ένας ηθοποιός απειλών γνωστός ως Pompourin, ο οποίος ήταν ο διαχειριστής του ανενεργού φόρουμ χάκερ του BreachForums.
Ο Pompompurin ήταν ένας πολύ γνωστός παράγοντας απειλών σε μια κοινότητα εγκληματιών στον
κυβερνοχώρο
που ασχολείται με την παραβίαση εταιρειών και την πώληση ή τη διαρροή κλεμμένων δεδομένων μέσω φόρουμ και μέσων κοινωνικής δικτύωσης. Ήταν επίσης ένα υψηλού προφίλ μέλος του φόρουμ του RaidForums για το έγκλημα στον κυβερνοχώρο.
Αφού το FBI κατέλαβε το RaidForums το 2022, ο Pompourin δημιούργησε ένα νέο φόρουμ με το όνομα «BreachForums», το οποίο χρησιμοποιήθηκε για να συνεχίσει τη διαρροή κλεμμένων δεδομένων.
Φιτζπάτρικ
χρεώθηκε
με την κλοπή και την πώληση ευαίσθητων προσωπικών πληροφοριών που ανήκουν σε «εκατομμύρια πολίτες των ΗΠΑ και εκατοντάδες αμερικανικές και ξένες
εταιρείες
, οργανισμούς και κυβερνητικές υπηρεσίες».
Ο Φιτζπάτρικ αφέθηκε ελεύθερος μια μέρα αργότερα στις α
Ομόλογο 300.000 δολαρίων και υπό διάφορες συνθήκες προδικασίας
συμπεριλαμβανομένης της μη επίσκεψης στον ιστότοπο του BreachForums ή της επικοινωνίας με οποιονδήποτε χρήστη ή συνωμότη του BreachForums, εκτός εάν εποπτεύεται από δικηγόρο.
Αργότερα προστέθηκαν εντολές του δικαστηρίου
πρόσθετες συνθήκες προκαταρκτικής απελευθέρωσης
συμπεριλαμβανομένου:
- “Ο κατηγορούμενος δεν θα έχει πρόσβαση σε υπολογιστή και/ή στο Διαδίκτυο εκτός εάν έχει εγκατασταθεί πρόγραμμα παρακολούθησης υπολογιστή από το γραφείο προδικαστικών υπηρεσιών. Ο εναγόμενος θα συναινέσει στην εγκατάσταση λογισμικού παρακολούθησης υπολογιστή σε οποιονδήποτε υπολογιστή στον οποίο έχει πρόσβαση ο κατηγορούμενος. Η εγκατάσταση θα Το λογισμικό μπορεί να περιορίσει ή/και να καταγράψει οποιαδήποτε δραστηριότητα στον υπολογιστή, συμπεριλαμβανομένης της καταγραφής πληκτρολογήσεων, πληροφοριών εφαρμογής, ιστορικού χρήσης διαδικτύου, αλληλογραφίας email και συνομιλιών.”
-
“Ο κατηγορούμενος δεν θα έχει πρόσβαση σε ιστότοπους ή λογαριασμούς που εστιάζονται σε δεδομένα παραβίασης, διαρροής ή κλοπής, παραβίαση υπολογιστών, έρευνα ασφαλείας,
κακόβουλο λογισμικό
, προγραμματισμός ηλεκτρονικών υπολογιστών, τομείς, έγκλημα στον κυβερνοχώρο, σε απευθείας σύνδεση υπόθεση 1:23-cr-00119-TSE Document 38 Filed 07/ 13/23 Σελίδα 1 από 2 Σελίδα ID# 187 συσκότιση ή δικτύωση υπολογιστών, χωρίς προηγούμενη έγκριση της δοκιμαστικής περιόδου.” - “Ο κατηγορούμενος δεν θα χρησιμοποιεί κανένα εργαλείο για την απόκρυψη της ταυτότητάς του, όπως εικονικά ιδιωτικά δίκτυα (VPN), το onion router (Tor) ή proxies.”
Σε ένα Waiver of Speedy Presentment που υπογράφηκε από τον κατηγορούμενο στη Νότια Περιφέρεια της Νέας Υόρκης, αποκαλύφθηκε ότι ο Fitzpatrick συνελήφθη στις 2 Ιανουαρίου για παραβίαση των όρων της προφυλάκισής του.
«Συνελήφθη σήμερα σε σχέση με μια αναφορά που υποβλήθηκε στον δικαστή του Περιφερειακού Δικαστηρίου των Ηνωμένων Πολιτειών, TS Ellis, III, από την εποπτεύουσα υπαλλήλους των ΗΠΑ, Κίμπερλι Χες», αναφέρει η
δικαστικό έγγραφο
.
“Κατανοώ ότι η αναφορά υποστηρίζει ορισμένες παραβιάσεις των όρων της προδικαστικής αποφυλάκισής μου, συμπεριλαμβανομένης της χρήσης υπολογιστή χωρίς το απαιτούμενο λογισμικό παρακολούθησης και πρόσβασης σε υπηρεσίες VPN.”
Ο Φιτζπάτρικ θα παραμείνει υπό κράτηση μέχρι να παρουσιαστεί σε δικαστήριο στην ανατολική περιφέρεια της Βιρτζίνια.
VIA:
bleepingcomputer.com
