Các đặc vụ liên bang đã thẩm vấn Conor Brian Fitzpatrick, 20 tuổi, đột kích vào nhà của cha mẹ anh ta ở Peekskill, New York vào rạng sáng ngày 15/3 sau khi kết luận rằng anh ta là "Pompompurin", chủ sở hữu của BreachForums. Cảnh sát cho biết Fitzpatrick đã từ bỏ quyền im lặng và thú nhận đã khởi chạy và duy trì diễn đàn được tội phạm mạng sử dụng để bán dữ liệu bị đánh cắp. Fitzpatrick nói với cơ quan thực thi pháp luật rằng anh ta kiếm được khoảng 1.000 USD mỗi ngày từ BreachForums, chủ yếu thông qua việc các thành viên trả tiền để truy cập dữ liệu bị hack và để nâng cấp thành viên trên trang web.
Phó Tổng chưởng bang Lisa O. Monaco cho biết trong một tuyên bố hôm 24/3, sau lần đầu tiên Fitzpatrick xuất hiện tại tòa án liên bang: "BreachForums đã thu hẹp khoảng cách giữa các tin tặc săn lùng dữ liệu bị đánh cắp và những người mua mong muốn khai thác nó. Tất cả những người hoạt động trong thị trường darknet nên lưu ý, sau khi làm việc với các bên thực thi pháp luật, chúng tôi sẽ gỡ bỏ các diễn đàn bất hợp pháp và đưa các quản trị viên ra trước công lý tại các phòng xử án của Hoa Kỳ".
Một bản khai có tuyên thệ của FBI tại tòa án liên bang cho thấy các cơ quan liên bang đã bắt đầu cuộc săn lùng Pompompurin với một danh sách các địa chỉ IP mà anh ta bị cáo buộc đã sử dụng để kết nối với tiền thân của BreachForums, RaidForums. Pompompurin là một thành viên tích cực của RaidForums cho đến khi nó sụp đổ vào tháng 2/2022 do sự can thiệp của cơ quan thực thi pháp luật và đã liên lạc với quản trị viên của nó, được cho là Diogo Santos Coelho, quốc tịch Bồ Đào Nha, người có nickname trên mạng là "omnipotent". Nhà chức trách đã bắt giữ Coelho tại Vương quốc Anh vào tháng 1/2022.
Hồ sơ thu được từ nhà cung cấp dịch vụ viễn thông Verizon cho thấy một số địa chỉ IP mà người dùng RaidForums là Pompompurin sử dụng để kết nối với RaidForums được liên kết với một thiết bị di động đã đăng ký cho Conor Fitzpatrick tại địa chỉ Thung lũng Hudson.
Các công tố viên cho biết Fitzpatrick đã cố gắng che giấu địa chỉ IP thực của mình bằng cách sử dụng nhiều VPN. Các dịch vụ này đôi khi bị cấu hình sai và để lộ địa chỉ IP thực của người dùng.
Các đặc vụ cũng tìm thấy thông tin cho thấy Pompompurin đã đề cập đến việc tìm kiếm cơ sở dữ liệu bị vi phạm bằng địa chỉ email cũ: conorfitzpatrick02@gmail.com. Việc biết về email đó đã khiến các đặc vụ tìm thấy địa chỉ email đang hoạt động conorfitzpatrick2002@gmail.com và lấy thông tin từ Google cho thấy rằng cả hai địa chỉ Gmail đều được đăng ký dưới tên "Conor Fitzpatrick" và được liên kết với địa chỉ ở Peekskill và số điện thoại di động đăng ký tại nhà mạng Verizon.
Việc khớp địa chỉ email và IP giữa các nhà cung cấp dịch vụ trực tuyến, bao gồm Zoom và trang web mua sắm điện tử tiền điện tử trực tuyến Purse.io, đều cho thấy đây là Fitzpatrick. Đến tháng 10/2022, FBI đã theo dõi anh ta đến khi họ có được trát yêu cầu tra soát GPS trên điện thoại Verizon của anh ta và khớp hoạt động của tài khoản BreachForums Pompompurin với phạm vi 1 km tính từ nhà ở của anh ta. Các đặc vụ cũng bắt đầu tích cực giám sát ngôi nhà, quan sát hoạt động trên tài khoản Pompompurin khi Fitzpatrick ở nhà.
Các công tố viên cho biết hơn 14 tỷ hồ sơ bị rò rỉ đã có sẵn trên BreachForums. Trong số đó có tên và thông tin liên lạc của khoảng 200 triệu người dùng Twitter. Mới đây, một người dùng khác đã đăng dữ liệu bị đánh cắp từ thị trường bảo hiểm y tế trực tuyến được sử dụng bởi các thành viên Quốc hội và cư dân của Washington, D.C.
Một người dùng BreachForums vào tháng 12 cũng đã đăng thông tin chi tiết về khoảng 87.760 thành viên của InfraGard, tổ chức hợp tác giữa FBI và các công ty thuộc khu vực tư nhân tập trung vào việc bảo vệ cơ sở hạ tầng quan trọng.
Nguyễn Anh Tuấn (theo BankInfoSecurity)
14:00 | 24/08/2023
07:00 | 03/04/2023
14:00 | 19/05/2023
09:00 | 10/04/2023
14:00 | 09/02/2023
10:00 | 24/04/2024
Bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại trong lĩnh vực an toàn thông tin. Tọa đàm “Bug Bounty nguồn lực cộng đồng: lợi ích về bảo mật và tổn thất tiềm tàng” dự kiến sẽ được Tạp chí An toàn thông tin tổ chức vào ngày 26/4 sẽ giúp quý vị độc giả có thể hiểu rõ hơn về vấn đề này.
08:00 | 25/03/2024
Theo thông báo chính thức từ website của VNDIRECT, Công ty Cổ phần Chứng khoán nổi tiếng tại Việt Nam xác nhận bị tấn công mạng, gây ngưng trệ hoạt động.
14:00 | 13/03/2024
Sáng ngày 13/3, tại Hà Nội, Đoàn công tác của Bộ Quốc phòng do Thượng tướng Lê Huy Vịnh, Ủy viên Ban Chấp hành Trung ương Đảng, Thứ trưởng Bộ Quốc phòng làm trưởng đoàn đến thăm và làm việc tại Học viện Kỹ thuật mật mã về công tác đào tạo nguồn nhân lực chuyển đổi số.
09:00 | 06/03/2024
Hội thảo Quốc gia lần thứ XXVII "Một số vấn đề chọn lọc về Công nghệ thông tin và Truyền thông" – VNICT 2024 do Viện Công nghệ thông tin - Viện Hàn lâm Khoa học và Công nghệ Việt Nam và Trường Đại học Nha Trang đồng tổ chức tại Nha Trang - Khánh Hòa vào các ngày 11-12/10/2024. Hội thảo có sự tham gia phối hợp của Câu lạc bộ các Khoa-Trường-Viện CNTT-TT Việt Nam (FISU) và Tạp chí An toàn thông tin.
Thời gian gần đây qua công tác nắm tình hình, lực lượng Công an phát hiện tình trạng một số đối tượng lừa đảo đã lập các nhóm chat (Group), giả danh các chuyên gia dụ dỗ nhà đầu tư tham gia hội nhóm kín trên mạng xã hội, cài đặt Website, App, gửi tiền đầu tư chứng khoán. Khi nạn nhân không còn khả năng gửi thêm tiền hoặc phát giác, nghi ngờ thì các đối tượng khóa tài khoản, chiếm đoạt số tiền của bị hại.
14:00 | 20/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
TikTok có kế hoạch bắt đầu dán nhãn hình ảnh và video được tải lên dịch vụ chia sẻ video được tạo bằng trí tuệ nhân tạo, bằng cách sử dụng hình mờ kỹ thuật số được gọi là Thông tin xác thực nội dung.
15:00 | 21/05/2024