Los investigadores de EE. UU. pueden haber descubierto la carga madre de datos incriminatorios sobre los ciberdelincuentes al apoderarse de la base de datos para piratear el sitio BreachForums antes de su cierre.
La semana pasada, el FBI arrestó al presunto propietario de BreachForums, Conor Brian Fitzpatrick, un residente de Nueva York de 20 años, también conocido como “Pompompurin”. La noticia llevó al notorio foro de piratería a cerrar días después en medio de temores de que los agentes federales hubieran comprometido el sitio web.
Pero parece que el FBI ya obtuvo una base de datos interna para BreachForums. El viernes, un juez de EE. UU. abrió una declaración jurada que respalda la denuncia penal contra Fitzpatrick. El documento(Se abre en una nueva ventana) menciona a los agentes federales que utilizan «registros obtenidos de la base de datos SQL de la actividad del foro en BreachForums» para descubrir una dirección IP que vincula a Fitzpatrick con el perfil de Pompompurin.
Mientras tanto, otra sección señala que «el examen del FBI de la base de datos de BreachForums revela que normalmente se accedía a la cuenta de pompompurin a través de servicios VPN o Tor». Esto sugiere que los agentes federales incautaron una base de datos interna que contiene las direcciones IP de varios usuarios del sitio.
La revelación hizo que un administrador restante de BreachForums, Baphomet, advirtiera a los miembros que su actividad pasada en el sitio podría estar en manos del FBI.
“Lo más importante en este momento de nuestra comunidad es saber que ahora se ha confirmado que el FBI tiene acceso a la base de datos violada. Lo dicen claramente en sus documentos más recientes”, Baphomet escribió(Se abre en una nueva ventana) en un documento de texto enviado a través de un canal de Telegram.
“En este punto, todo el documento mostrará claramente lo que he dicho durante todo mi tiempo en Breached, y que no debe confiar en nadie para manejar su propio OPSEC. [operational security]”, agregó Baphomet.
El viernes, el Departamento de Justicia señaló que BreachForums tenía más de 340.000 miembros hasta la semana pasada. El sitio surgió en medio de la desaparición de RaidForums, que los investigadores estadounidenses cerraron el año pasado. En los meses posteriores, BreachForums se convirtió en un destino importante en la Internet abierta para que los piratas informáticos alojen y vendan el acceso a las bases de datos robadas.
“A partir del 11 de enero, la sección de la base de datos oficial pretendía contener 888 conjuntos de datos, que constaban de más de 14 mil millones de registros individuales”, dijo el Departamento de Justicia.
Recomendado por Nuestros Editores
Para investigar el sitio, el FBI usó agentes encubiertos para comunicarse con Pompompurin. La agencia pudo conectar a Fitzpatrick con el apodo de Pompompurin porque también estaba activo en RaidForums, y los federales también incautaron esa base de datos.
Los registros del servidor incautados para RaidForums muestran que Pompompurin en un momento le había dicho a otro usuario sobre la búsqueda de la dirección de correo electrónico «[email protected]Los mismos registros también revelaron qué direcciones IP usaba Pompompurin para visitar RaidForums. Luego, los agentes federales vigilaron el GPS del teléfono celular de Fitzpatrick para mostrar que probablemente estaba visitando BreachForums mientras estaba en su casa en Peekskill, Nueva York.
El FBI no respondió de inmediato a una solicitud de comentarios.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.