Các đặc vụ liên bang đã thẩm vấn Conor Brian Fitzpatrick, 20 tuổi, đột kích vào nhà của cha mẹ anh ta ở Peekskill, New York vào rạng sáng ngày 15/3 sau khi kết luận rằng anh ta là "Pompompurin", chủ sở hữu của BreachForums. Cảnh sát cho biết Fitzpatrick đã từ bỏ quyền im lặng và thú nhận đã khởi chạy và duy trì diễn đàn được tội phạm mạng sử dụng để bán dữ liệu bị đánh cắp. Fitzpatrick nói với cơ quan thực thi pháp luật rằng anh ta kiếm được khoảng 1.000 USD mỗi ngày từ BreachForums, chủ yếu thông qua việc các thành viên trả tiền để truy cập dữ liệu bị hack và để nâng cấp thành viên trên trang web.
Phó Tổng chưởng bang Lisa O. Monaco cho biết trong một tuyên bố hôm 24/3, sau lần đầu tiên Fitzpatrick xuất hiện tại tòa án liên bang: "BreachForums đã thu hẹp khoảng cách giữa các tin tặc săn lùng dữ liệu bị đánh cắp và những người mua mong muốn khai thác nó. Tất cả những người hoạt động trong thị trường darknet nên lưu ý, sau khi làm việc với các bên thực thi pháp luật, chúng tôi sẽ gỡ bỏ các diễn đàn bất hợp pháp và đưa các quản trị viên ra trước công lý tại các phòng xử án của Hoa Kỳ".
Một bản khai có tuyên thệ của FBI tại tòa án liên bang cho thấy các cơ quan liên bang đã bắt đầu cuộc săn lùng Pompompurin với một danh sách các địa chỉ IP mà anh ta bị cáo buộc đã sử dụng để kết nối với tiền thân của BreachForums, RaidForums. Pompompurin là một thành viên tích cực của RaidForums cho đến khi nó sụp đổ vào tháng 2/2022 do sự can thiệp của cơ quan thực thi pháp luật và đã liên lạc với quản trị viên của nó, được cho là Diogo Santos Coelho, quốc tịch Bồ Đào Nha, người có nickname trên mạng là "omnipotent". Nhà chức trách đã bắt giữ Coelho tại Vương quốc Anh vào tháng 1/2022.
Hồ sơ thu được từ nhà cung cấp dịch vụ viễn thông Verizon cho thấy một số địa chỉ IP mà người dùng RaidForums là Pompompurin sử dụng để kết nối với RaidForums được liên kết với một thiết bị di động đã đăng ký cho Conor Fitzpatrick tại địa chỉ Thung lũng Hudson.
Các công tố viên cho biết Fitzpatrick đã cố gắng che giấu địa chỉ IP thực của mình bằng cách sử dụng nhiều VPN. Các dịch vụ này đôi khi bị cấu hình sai và để lộ địa chỉ IP thực của người dùng.
Các đặc vụ cũng tìm thấy thông tin cho thấy Pompompurin đã đề cập đến việc tìm kiếm cơ sở dữ liệu bị vi phạm bằng địa chỉ email cũ: conorfitzpatrick02@gmail.com. Việc biết về email đó đã khiến các đặc vụ tìm thấy địa chỉ email đang hoạt động conorfitzpatrick2002@gmail.com và lấy thông tin từ Google cho thấy rằng cả hai địa chỉ Gmail đều được đăng ký dưới tên "Conor Fitzpatrick" và được liên kết với địa chỉ ở Peekskill và số điện thoại di động đăng ký tại nhà mạng Verizon.
Việc khớp địa chỉ email và IP giữa các nhà cung cấp dịch vụ trực tuyến, bao gồm Zoom và trang web mua sắm điện tử tiền điện tử trực tuyến Purse.io, đều cho thấy đây là Fitzpatrick. Đến tháng 10/2022, FBI đã theo dõi anh ta đến khi họ có được trát yêu cầu tra soát GPS trên điện thoại Verizon của anh ta và khớp hoạt động của tài khoản BreachForums Pompompurin với phạm vi 1 km tính từ nhà ở của anh ta. Các đặc vụ cũng bắt đầu tích cực giám sát ngôi nhà, quan sát hoạt động trên tài khoản Pompompurin khi Fitzpatrick ở nhà.
Các công tố viên cho biết hơn 14 tỷ hồ sơ bị rò rỉ đã có sẵn trên BreachForums. Trong số đó có tên và thông tin liên lạc của khoảng 200 triệu người dùng Twitter. Mới đây, một người dùng khác đã đăng dữ liệu bị đánh cắp từ thị trường bảo hiểm y tế trực tuyến được sử dụng bởi các thành viên Quốc hội và cư dân của Washington, D.C.
Một người dùng BreachForums vào tháng 12 cũng đã đăng thông tin chi tiết về khoảng 87.760 thành viên của InfraGard, tổ chức hợp tác giữa FBI và các công ty thuộc khu vực tư nhân tập trung vào việc bảo vệ cơ sở hạ tầng quan trọng.
Nguyễn Anh Tuấn (theo BankInfoSecurity)
14:00 | 24/08/2023
07:00 | 03/04/2023
14:00 | 19/05/2023
09:00 | 10/04/2023
14:00 | 09/02/2023
10:00 | 12/12/2024
Mới đây, Tòa án Mỹ đã bác bỏ đơn kháng cáo của TikTok, khiến ứng dụng chia sẻ video ngắn này đứng trước nguy cơ bị cấm hoạt động tại quốc gia này.
10:00 | 09/12/2024
"Brain rot" (sự suy giảm khả năng tập trung, tư duy và trí tuệ) được dùng để bày tỏ lo ngại về hậu quả của việc lạm dụng quá nhiều nội dung trực tuyến có chất lượng kém, đặc biệt là trên mạng xã hội.
17:00 | 22/11/2024
Trong thời đại công nghệ số và trí tuệ nhân tạo ngày càng đi sâu vào hoạt động kinh doanh, các doanh nghiệp Việt Nam đứng trước cả thách thức lẫn cơ hội trong việc quản lý rủi ro và bảo đảm an toàn công nghệ.
10:00 | 19/11/2024
Bộ Thông tin và Truyền thông (TT&TT) cho biết tình hình an ninh mạng tại Việt Nam đã được cải thiện đáng kể trong 10 tháng đầu năm nay, với số vụ tấn công mạng gây sự cố giảm 57,4% so với cùng kỳ năm ngoái. Cụ thể, chỉ có 4.483 vụ tấn công được ghi nhận, cảnh báo và xử lý.
Theo báo cáo mới đây được công bố bởi nhóm nghiên cứu Black Lotus Labs tới từ công ty công nghệ Lumen (Mỹ), một nhóm gián điệp mạng có liên hệ với Cơ quan An ninh Liên bang Nga (FSB) là Turla, đã dành thời gian gần hai năm để bí mật kiểm soát hệ thống máy tính của các nhóm gián điệp mạng Pakistan, truy cập vào các mạng lưới chính phủ chứa thông tin nhạy cảm trên khắp Nam Á.
15:00 | 13/12/2024
Chiều ngày 05/12, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam tổ chức Hội nghị Tổng kết công tác năm 2024, triển khai nhiệm vụ năm 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tới dự và chỉ đạo Hội nghị.
10:00 | 06/12/2024
Chiều 5/12, tại Trụ sở Chính phủ, Thủ tướng Phạm Minh Chính đã làm việc với ông Jensen Huang, nhà sáng lập, Chủ tịch Tập đoàn NVIDIA và chứng kiến lễ ký Thỏa thuận giữa Chính phủ Việt Nam và Tập đoàn NVIDIA về hợp tác thành lập Trung tâm Nghiên cứu và Phát triển về trí tuệ nhân tạo (AI) của NVIDIA và Trung tâm Dữ liệu AI tại Việt Nam được gọi là Vietnam Research and Development Center (VRDC), cùng với Trung tâm Dữ liệu AI tại Việt Nam.
16:00 | 06/12/2024