Các đặc vụ liên bang đã thẩm vấn Conor Brian Fitzpatrick, 20 tuổi, đột kích vào nhà của cha mẹ anh ta ở Peekskill, New York vào rạng sáng ngày 15/3 sau khi kết luận rằng anh ta là "Pompompurin", chủ sở hữu của BreachForums. Cảnh sát cho biết Fitzpatrick đã từ bỏ quyền im lặng và thú nhận đã khởi chạy và duy trì diễn đàn được tội phạm mạng sử dụng để bán dữ liệu bị đánh cắp. Fitzpatrick nói với cơ quan thực thi pháp luật rằng anh ta kiếm được khoảng 1.000 USD mỗi ngày từ BreachForums, chủ yếu thông qua việc các thành viên trả tiền để truy cập dữ liệu bị hack và để nâng cấp thành viên trên trang web.
Phó Tổng chưởng bang Lisa O. Monaco cho biết trong một tuyên bố hôm 24/3, sau lần đầu tiên Fitzpatrick xuất hiện tại tòa án liên bang: "BreachForums đã thu hẹp khoảng cách giữa các tin tặc săn lùng dữ liệu bị đánh cắp và những người mua mong muốn khai thác nó. Tất cả những người hoạt động trong thị trường darknet nên lưu ý, sau khi làm việc với các bên thực thi pháp luật, chúng tôi sẽ gỡ bỏ các diễn đàn bất hợp pháp và đưa các quản trị viên ra trước công lý tại các phòng xử án của Hoa Kỳ".
Một bản khai có tuyên thệ của FBI tại tòa án liên bang cho thấy các cơ quan liên bang đã bắt đầu cuộc săn lùng Pompompurin với một danh sách các địa chỉ IP mà anh ta bị cáo buộc đã sử dụng để kết nối với tiền thân của BreachForums, RaidForums. Pompompurin là một thành viên tích cực của RaidForums cho đến khi nó sụp đổ vào tháng 2/2022 do sự can thiệp của cơ quan thực thi pháp luật và đã liên lạc với quản trị viên của nó, được cho là Diogo Santos Coelho, quốc tịch Bồ Đào Nha, người có nickname trên mạng là "omnipotent". Nhà chức trách đã bắt giữ Coelho tại Vương quốc Anh vào tháng 1/2022.
Hồ sơ thu được từ nhà cung cấp dịch vụ viễn thông Verizon cho thấy một số địa chỉ IP mà người dùng RaidForums là Pompompurin sử dụng để kết nối với RaidForums được liên kết với một thiết bị di động đã đăng ký cho Conor Fitzpatrick tại địa chỉ Thung lũng Hudson.
Các công tố viên cho biết Fitzpatrick đã cố gắng che giấu địa chỉ IP thực của mình bằng cách sử dụng nhiều VPN. Các dịch vụ này đôi khi bị cấu hình sai và để lộ địa chỉ IP thực của người dùng.
Các đặc vụ cũng tìm thấy thông tin cho thấy Pompompurin đã đề cập đến việc tìm kiếm cơ sở dữ liệu bị vi phạm bằng địa chỉ email cũ: conorfitzpatrick02@gmail.com. Việc biết về email đó đã khiến các đặc vụ tìm thấy địa chỉ email đang hoạt động conorfitzpatrick2002@gmail.com và lấy thông tin từ Google cho thấy rằng cả hai địa chỉ Gmail đều được đăng ký dưới tên "Conor Fitzpatrick" và được liên kết với địa chỉ ở Peekskill và số điện thoại di động đăng ký tại nhà mạng Verizon.
Việc khớp địa chỉ email và IP giữa các nhà cung cấp dịch vụ trực tuyến, bao gồm Zoom và trang web mua sắm điện tử tiền điện tử trực tuyến Purse.io, đều cho thấy đây là Fitzpatrick. Đến tháng 10/2022, FBI đã theo dõi anh ta đến khi họ có được trát yêu cầu tra soát GPS trên điện thoại Verizon của anh ta và khớp hoạt động của tài khoản BreachForums Pompompurin với phạm vi 1 km tính từ nhà ở của anh ta. Các đặc vụ cũng bắt đầu tích cực giám sát ngôi nhà, quan sát hoạt động trên tài khoản Pompompurin khi Fitzpatrick ở nhà.
Các công tố viên cho biết hơn 14 tỷ hồ sơ bị rò rỉ đã có sẵn trên BreachForums. Trong số đó có tên và thông tin liên lạc của khoảng 200 triệu người dùng Twitter. Mới đây, một người dùng khác đã đăng dữ liệu bị đánh cắp từ thị trường bảo hiểm y tế trực tuyến được sử dụng bởi các thành viên Quốc hội và cư dân của Washington, D.C.
Một người dùng BreachForums vào tháng 12 cũng đã đăng thông tin chi tiết về khoảng 87.760 thành viên của InfraGard, tổ chức hợp tác giữa FBI và các công ty thuộc khu vực tư nhân tập trung vào việc bảo vệ cơ sở hạ tầng quan trọng.
Nguyễn Anh Tuấn (theo BankInfoSecurity)
14:00 | 24/08/2023
07:00 | 03/04/2023
14:00 | 19/05/2023
09:00 | 10/04/2023
14:00 | 09/02/2023
15:00 | 16/04/2024
Theo báo cáo của The Times of India, một số công ty, tổ chức đang mua lỗ hổng Zero-day trên iPhone với giá lên đến 7 triệu USD và 5 triệu USD đối với điện thoại Android.
08:00 | 04/04/2024
Ngày 20/3, cơ quan quản lý Pháp thông báo phạt Google 250 triệu euro (272 triệu USD) vì vi phạm các cam kết chi trả cho các công ty truyền thông khi sử dụng lại nội dung của các công ty này trên mạng trực tuyến, cũng như sử dụng tư liệu để đào tạo công cụ hội thoại Trí tuệ nhân tạo (AI) mà không có thông báo.
14:00 | 22/03/2024
Chiều 19/3, tại Hà Nội, Viện Khoa học - Công nghệ mật mã (Ban Cơ yếu Chính phủ) tổ chức hội thảo khoa học và sơ kết hoạt động nhóm mật mã lượng tử. Đến dự và chỉ đạo Hội thảo có Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ.
08:00 | 12/01/2024
Hiện nay, Trung Quốc cơ bản đã có khả năng độc lập trong toàn bộ chuỗi công nghiệp từ sản xuất thiết bị hàng hải, sản xuất cáp ngầm, tích hợp hệ thống đến hậu bảo trì. Để đáp lại điều này, Mỹ và các đồng minh đã có những bước đi toàn diện.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024