El FBI y sus socios encargados de hacer cumplir la ley en todo el mundo se han apoderado de BreachForums, un sitio web que traficaba abiertamente con malware y datos robados en hacks.

El sitio ha funcionado durante años como un puesto comercial en línea donde los delincuentes podían comprar y vender todo tipo de datos comprometidos, incluidas contraseñas, registros de clientes y otros datos, a menudo confidenciales. La semana pasada, un usuario del sitio anunció la venta de datos de clientes de Dell obtenidos de un portal de soporte, lo que obligó al fabricante de computadoras a emitir una vaga advertencia a los afectados. También la semana pasada, Europol confirmó a Bleeping Computer que algunos de sus datos habían quedado expuestos en una vulneración de uno de sus portales. Los datos se pusieron a la venta en BreachForums, informó Bleeping Computer.

El miércoles, la portada normal de BreachForums fue reemplazada por una que proclamaba: «Este sitio web ha sido eliminado por el FBI y el Departamento de Justicia con la ayuda de socios internacionales». Continuó diciendo que los agentes están analizando los datos del backend e invitaron a quienes tuvieran información sobre el sitio a contactarlos. Un gráfico destacado en la parte superior mostraba las imágenes de perfil del foro de los dos administradores del sitio, Baphomet y ShinyHunters, ubicados tras las rejas de la prisión.

El FBI también creó un subdominio dedicado en su dominio IC3.gov que decía: “Desde junio de 2023 hasta mayo de 2024, BreachForums (alojado en breakforums.st/.cx/.is/.vc y administrado por ShinyHunters) estuvo operando como un claro -net mercado para que los ciberdelincuentes compren, vendan y comercialicen contrabando, incluidos dispositivos de acceso robados, medios de identificación, herramientas de piratería, bases de datos violadas y otros servicios ilegales”. La página proporcionaba un formulario que los visitantes podían completar para brindar sugerencias. En el momento en que se publicó esta publicación, breakforums.ic3.gov no estaba disponible.

El FBI y el Departamento de Justicia declinaron hacer comentarios.

La acción del miércoles es la segunda vez en un año que las autoridades eliminan el bazar de datos en línea. En junio pasado, un dominio diferente utilizado para alojar el sitio fue confiscado tres meses después de que el FBI arrestara a su presunto fundador y operador. Conor Brian Fitzpatrick, que entonces tenía 21 años, se declaró culpable de múltiples cargos. En enero, fue sentenciado a 20 años de libertad supervisada. Los fiscales dijeron que bajo Fitzpatrick, BreachForums había proporcionado acceso a la información personal de millones de ciudadanos estadounidenses.

Poco después del cierre del sitio en junio, un nuevo individuo dio un paso adelante y revivió el foro alojándolo en un nuevo dominio, que según el FBI había cambiado tres veces. Esta vez, el FBI también se apoderó del canal oficial de Telegram de BreachForums y de un segundo perteneciente a Baphomet. Ambos canales mostraron el mismo gráfico que aparece en el sitio BreachForums recientemente incautado. No está claro cómo las autoridades tomaron el control de los canales de Telegram.

La afirmación de que las autoridades tienen acceso a los datos internos de BreachForums plantea la posibilidad de que ahora estén en posesión de direcciones de correo electrónico, direcciones IP y otros datos que podrían usarse para procesar a los usuarios del sitio.

En 2022, el FBI se apoderó de RaidForums, otro sitio de compra y venta de malware y datos comprometidos.

Imagen de listado de Shutterstock

El sitio web Breachforums fue bloqueado el miércoles por la mañana. Cualquiera que intentara visitarlo recibió el siguiente mensaje: “Breachforums está bajo el control del FBI. Este sitio web fue eliminado por el FBI y el Departamento de Justicia con el apoyo de socios internacionales”.

A continuación se muestran los logotipos de la Agencia Federal de Seguridad (FBI) y del Departamento de Justicia (DOJ) de los Estados Unidos, y directamente debajo está la Policía Cantonal de Zurich, junto a los logotipos de las autoridades de Ucrania, Australia, Nueva Zelanda, Islandia y el Reino Unido.

Al parecer, en este ataque internacional contra el cibercrimen participó la policía cantonal. Esto ha estado sucediendo mucho últimamente. Recién en febrero, con ayuda suiza, se produjo un ataque contra Lockbit, una de las bandas de ciberextorsión más activas del mundo. En ese momento la policía cantonal de Zúrich estaba investigando porque los servidores del grupo se encontraban en Suiza.

En el presente caso, la policía cantonal de Zúrich también incautó servidores en Suiza a raíz de una solicitud de asistencia jurídica de los EE.UU., junto con el fiscal cantonal III y la Oficina Federal de Justicia. Esto lo escribe la oficina de prensa de la policía cantonal de Zúrich si así lo solicita. No se puede decir nada más porque el FBI lidera la investigación internacional y decide sobre la comunicación.

Hay que imaginar el sitio Breachforums como una mezcla de mercado y foro de chat, excepto que allí se discutían y comercializaban cosas no legales sino ilegales.

Los visitantes del sitio podían obtener consejos para hackear, aprender sobre filtraciones de datos y descargar directamente contenido robado, como direcciones de correo electrónico, contraseñas o datos de tarjetas de crédito o incluso material pornográfico, algunos de forma gratuita y otros por dinero.

Breachforums estaba en inglés y no solo era accesible en la web oscura. Cualquiera podría acceder al sitio sin restricciones de acceso. Tampoco había obligación de compartir ni siquiera datos ilegales. Esto hizo que el sitio fuera conocido y popular en los círculos de hackers.

Constantemente se crean mercados en línea

La primera versión del mercado fue fundada en 2015 por un portugués de 21 años. Después de seis años, las autoridades lo cerraron. Luego se creó Breachforums en 2022 como reemplazo. Pero ya en 2023, las autoridades arrestaron al operador y cerraron el sitio. El grupo de hackers Shiny Hunters y una persona con el nombre en clave Baphomet se apoderaron del foro.

Ahora este último sitio también está bloqueado, al igual que el canal Telegram de Baphomet. Se puede suponer que las autoridades penetraron silenciosamente en la red hace algún tiempo. Porque no sirve de mucho cerrar un mercado online. Se puede reconstruir en cualquier momento.

Por lo tanto, a las autoridades les conviene acechar durante un tiempo en la red de los piratas informáticos e intentar obtener tantas pistas como sea posible, no sólo sobre los operadores de los sitios, sino sobre todo sobre los ciberdelincuentes que hacen sus negocios allí.

Operador anterior condenado a 20 años

Hace apenas unos días se publicaron en el sitio datos de la autoridad policial de la UE, Europol. Tal vez esa fue la razón por la que las autoridades desconectaron ahora mismo. En la plataforma de noticias X circula un mensaje del grupo de hackers Shiny Hunters de que Baphomet ha sido arrestado, pero esto no está confirmado.

El predecesor de Baphomet, que fundó Breachforums en 2022, confesó desde entonces. Se trata del estadounidense Conor Brian Fitzpatrick, que tenía sólo 20 años cuando fue arrestado en marzo de 2023. En el año en el que dirigió el foro, se decía que él y sus compinches eran ruidosos. informes de los medios Ganó casi 700.000 dólares.

Fue seleccionado en enero para el Participación en robo, comercio de información personal. y condenado por posesión de vídeos de abuso infantil. Para ello deberá pasar 20 años en libertad condicional bajo estrictas condiciones, que también incluyen la participación en programas de rehabilitación psicológica.

Su seudónimo se había convertido en el nuevo abanderado del cibercrimen de bajo nivel. Conor Brian Fitzpatrick, un ciudadano estadounidense de 21 años conocido con el sobrenombre de Pompompurin, fue condenado el viernes 19 de enero a veinte años de libertad supervisada por un tribunal estadounidense, según documentos judiciales obtenidos por el sitio especializado CyberScoop. En particular, tendrá que pasar los dos primeros años bajo arresto domiciliario con una pulsera electrónica y sin acceso a Internet. Fue el creador y administrador de BreachForums (o Breached) que durante un año fue el bastión para la venta y el intercambio de datos personales robados. Admitió los hechos ante el tribunal y negoció un acuerdo de “declaración culpable”.

Documentos judiciales estadounidenses destacan ejemplos de archivos robados vendidos ilegalmente en BreachForums: allí encontramos, en particular, información relativa a una asociación entre el FBI y empresas privadas, o direcciones de correo electrónico asociadas a más de 200 millones de cuentas X (antes Twitter). “A partir del 7 de marzo de 2023, la sección oficial [du forum] Mostró 888 archivos robados que contienen más de 14 mil millones de datos personales », explican las autoridades estadounidenses. Según ellos, el foro tenía más de 300.000 miembros en el momento del arresto de Conor Brian Fitzpatrick.

Hermano pequeño de RaidForums

BreachForums no era muy antiguo: el sitio nació en marzo de 2022 para responder a un vacío provocado por la desaparición de otro sitio, RaidForums. Este foro de discusión, creado en 2015 por Diogo Santos Coelho, un joven británico más conocido con el seudónimo de Omnipotent, se había consolidado como el lugar imprescindible para la compra y venta de datos pirateados: archivos robados a empresas o administraciones, colecciones de contraseñas, teléfonos. números o direcciones de correo electrónico…

RaidForums reunió a muchos aspirantes a ciberdelincuentes, pero también a jugadores más experimentados especializados en el robo de datos. Había bases de datos de sitios desconocidos e identificadores de ladroneseste malware se utiliza para robar contraseñas de los usuarios de Internet en masa.

En marzo de 2022, el sitio fue desconectado después del arresto de Omnipotent. Fue en ese momento que Pompompurin, un antiguo usuario frecuente y ya conocido por varios hacks, anunció el lanzamiento de un foro sustituto: BreachForums. Una copia casi exacta de su predecesor, éste ocupa el espacio dejado vacante y atrae muy rápidamente a antiguos clientes habituales de RaidForums. El modelo económico no cambia: los internautas pueden poner a disposición sus datos de forma casi gratuita (o a cambio de créditos virtuales que pueden adquirirse o ganarse participando en la vida del foro) o venderlos de forma privada. .

Te queda el 45% de este artículo por leer. El resto está reservado para suscriptores.

Tres meses después de arrestar a su administrador, las autoridades federales de EE. UU. se apoderaron del dominio del notorio sitio de piratería BreachForums.

Durante un tiempo, el foro fue la comunidad a la que acudían los ciberdelincuentes de habla inglesa, que compartían, publicitaban y vendían datos personales robados de una variedad de sitios web y empresas. En marzo, el FBI arrestó a Conor Brian Fitzpatrick en Nueva York, acusándolo de ser el hombre detrás del apodo de “Pompompurin”, el administrador de BreachForums. Poco después, el nuevo administrador del sitio cerró el foro y prometió que nunca volvería.

El jueves, el contenido del antiguo sitio fue reemplazado por un aviso de que las autoridades confiscaron el dominio. El aviso muestra diez logotipos de organismos encargados de hacer cumplir la ley de todo el mundo, el logotipo de BreachForums y, en lo que parece ser un troll épico, una imagen de Pompompurin esposado, un personaje originario de Hello Kitty.

Sin embargo, a principios de este mes, el nuevo administrador, que se hace llamar «Baphomet», cambió de opinión y relanzó el foro en un nuevo dominio, uniéndose a otro notorio grupo de hackers que se hace llamar ShinyHunters.

“Hola, ¡Bienvenido a BreachForums (reencarnado)! Este foro está de regreso con el equipo original detrás de Breachforums”, publicó una cuenta llamada ShinyHunters en el nuevo foro.

En otra publicación, Baphomet escribió: “Para aquellos que de alguna manera no están al tanto, quería enviar un mensaje claro. Hemos establecido la comunidad una vez más. […] Este es nuestro único dominio, no se debe confiar en ningún otro dominio”.

Ni Baphomet ni ShinyHunters respondieron de inmediato a las solicitudes de comentarios enviadas a sus cuentas de Telegram.

La corta existencia de los nuevos BreachForums ya ha sido complicada. A principios de esta semana, alguien filtró los datos personales de más de 4200 miembros registrados, incluidos los apodos, las direcciones de correo electrónico asociadas, las direcciones IP, los identificadores de las redes sociales, las contraseñas codificadas y otros datos. Uno de los administradores del nuevo sitio escribió en Telegram que se había producido una infracción y acusó a un foro rival del ataque, como informó por primera vez el blog de seguridad cibernética HackRead.

TechCrunch ha visto una copia de los datos del foro filtrados, que se publicaron brevemente como enlaces descargables desde la antigua página de BreachForums poco antes de que se confiscara el dominio. Los datos filtrados incluían la dirección de correo electrónico registrada del usuario, la dirección IP y sus contraseñas codificadas. Otro archivo contenía la base de datos de usuarios del foro en sí, incluidos los identificadores de Telegram y las firmas del foro.

Las marcas de tiempo encontradas en el conjunto de datos sugieren que los datos se relacionan con cuentas creadas en junio.

Según la nota dejada en el sitio incautado desde entonces: “El clon de BreachForums ya ha sido pirateado. No confíes en los sitios web que se hacen pasar, como se dijo varias veces, no lo hará. [sic] estar regresando.”

Las autoridades han estado persiguiendo foros de piratería durante los últimos años, cerrando y confiscando RaidForums, otro conocido foro de piratería, en 2022. El BreachForums original se lanzó después del final de RaidForums.

---

¿Tienes información sobre BreachForums? Nos encantaría saber de usted. Desde un dispositivo que no sea de trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a través de Wickr, Telegram and Wire @lorenzofb, o enviar un correo electrónico a [email protected]. También puede comunicarse con TechCrunch a través de SecureDrop.

El viernes, el El Departamento de Justicia de EE. UU. anunció que el presunto administrador del infame foro de hacking BreachForums, ahora arrestado, facilitó la venta y compra de información privada que pertenecía a «millones de ciudadanos estadounidenses y cientos de empresas, organizaciones y agencias gubernamentales estadounidenses y extranjeras».

En un comunicado, los fiscales confirmaron el arresto de Conor Fitzpatrick, de 20 años, también conocido como Pompompurin, de Peekskill, Nueva York. Fitzpatrick está acusado de un cargo de conspiración para cometer fraude con dispositivos de acceso, sujeto a un máximo de cinco años de prisión si es declarado culpable.

Para demostrar que BreachForums facilitó la venta y compra de datos robados o pirateados, los agentes encubiertos del FBI compraron cinco conjuntos de datos: uno de datos robados de una empresa de servicios de seguridad y alojamiento de Internet estadounidense no identificada, que contenía nombres, direcciones, números de teléfono, nombres de usuario, hash de contraseñas y direcciones de correo electrónico de aproximadamente 8000 clientes, así como información de tarjetas de pago de 1900 clientes; otro conjunto de datos robado de una empresa de inversión no identificada con sede en EE. UU., que contiene al menos 5 millones de direcciones de correo electrónico; uno que contiene la información privada de «un gran número de personas estadounidenses», incluidos nombres completos, direcciones de correo electrónico, números de teléfono, domicilios, fechas de nacimiento, números de seguro social, números de licencia de conducir, nombres de bancos, números de ruta y números de cuenta; otro del mismo vendedor, que contenía información privada e información de cuentas bancarias de alrededor de 15 millones de estadounidenses; y otro conjunto de datos tomados de una compañía de atención médica de EE. UU.

Los federales reunieron varias pruebas para atrapar a Pompompurin. Primero obtuvieron las direcciones IP que utilizó Pompompurin para acceder a RaidForums, el predecesor de BreachForums, que fue incautado por el FBI en abril de 2022. Nueve de esas direcciones IP estaban asociadas con Fitzpatrick, según su proveedor de servicios de Internet, Verizon, como agente especial del FBI. John Longmire escribió en la declaración jurada fechada el 15 de marzo, dos días antes del arresto de Fitzpatrick.

En una metedura de pata espectacular por parte del hacker, Longmire escribió que la segunda prueba procedía del propio Pompompurin. En una conversación con el administrador de RaidForums, Pompompurin dijo que notó que una violación de datos publicada en el sitio no incluía «uno de mis correos electrónicos antiguos», que buscó en el sitio legítimo de notificación de violación de datos Have I Been Pwned.

Aunque Pompompurin luego dijo «(No quiero compartir mi correo electrónico real por razones obvias, pero este correo electrónico parece tener el mismo caso que el mío): [email protected]», el agente escribió en la declaración jurada que ese correo electrónico La dirección era de hecho Pompompurin porque el FBI obtuvo registros de Google que mostraban que Fitzpatrick registró esa dirección meses antes de ese chat. El presunto pirata informático también tenía cuentas de Google Pay vinculadas tanto a esa dirección de correo electrónico como a una más nueva, «[email protected]», ambas vinculadas a un número propiedad de Fitzpatrick, según la declaración jurada.

Además, el agente escribió que obtuvo más registros de Google, que mostraban que [email protected] tenía una dirección de correo electrónico de recuperación [email protected] vinculada a una dirección IP registrada a nombre de alguien con el apellido Fitzpatrick y un número de teléfono diferente, que el agente dijo que creía que pertenecía al padre de Fitzpatrick.

Luego, según la declaración jurada, Pompompurin usó varias VPN para conectarse a su cuenta de Gmail, algunas de las cuales se superponen con su actividad en otros lugares de Internet.

El agente también dijo que el FBI obtuvo registros del intercambio de criptomonedas Purse.io. Los registros de la compañía revelaron que cuatro de las direcciones IP utilizadas para conectarse al intercambio también se usaron para conectarse a la cuenta de Gmail [email protected] y la cuenta RaidForums de Pompompurin. Además, esa cuenta de Purse.io se registró con el nombre de Conor Fitzpatrick y la dirección de correo electrónico “[email protected]”, dice la declaración jurada.

Esas cuatro direcciones IP, según el agente, eran propiedad de proveedores de VPN, que Pompompurin también utilizó para conectarse a la cuenta “[email protected]”.

También se usó otra dirección IP de VPN para iniciar sesión en una cuenta de Zoom con el nombre «pompompurin» asociada con una dirección de correo electrónico de Riseup que también se usó para registrar su cuenta de RaidForums, según la declaración jurada.

Los registros de Purse.io también mostraron que la cuenta de Fitzpatrick compró «varios artículos» y los envió a su dirección con el número de teléfono que los federales ya habían establecido que era suyo. Además, siete de las nueve direcciones IP utilizadas para conectarse a Purse.io también se usaron para conectarse a la cuenta de Pompompurin en RaidForums. Y, finalmente, la cuenta de Purse.io «fue financiada exclusivamente por una dirección de Bitcoin que Pompompurin había discutido en publicaciones en RaidForums», según la declaración jurada.

La evidencia no se detiene allí. En una base de datos de la actividad del foro de RaidForums, los federales vieron que Pompompurin accedió a su cuenta desde una dirección IP registrada a nombre del padre de Fitzpatrick en la misma dirección residencial previamente identificada por las autoridades, según la declaración jurada.

Esa misma dirección IP se usó para acceder a una cuenta de iCloud asociada con Fitzpatrick, escribió Longmire en la declaración jurada.

Además, Longmire señaló que las cuentas con el identificador Pompompurin en RaidForums y BreachForums probablemente eran propiedad de la misma persona, como escribió Pompompurin en una publicación en BreachForums: «si usaste RaidForums, lo más probable es que me recuerdes, yo era uno de los más activos». usuarios allí”, y la nueva cuenta de Pompompurin en BreachForums “aludía a la actividad pasada de la cuenta de Pompompurin en RaidForums”.

Finalmente, Longmire escribió que el FBI obtuvo una orden para obtener la ubicación GPS en tiempo real del teléfono celular de Fitzpatrick de Verizon, lo que permitió a los agentes observar que Pompompurin había iniciado sesión en BreachForums mientras que la ubicación de su teléfono mostraba que estaba en su casa.

Los federales también vigilaron a Fitzpatrick en su casa mientras los agentes notaron que la cuenta de Pompompurin estaba activa en el foro.

Este tesoro de evidencia permitió que las fuerzas del orden público obtuvieran una orden para registrar la casa de Fitzpatrick, donde accedió a hablar con los agentes y «admitió que él es el usuario de la cuenta pompompurin» y que «es dueño y administra BreachForums y anteriormente operó el cuenta pompompurin en RaidForums.”

El FBI no respondió de inmediato a una solicitud de comentarios. El abogado de Fitzpatrick tampoco respondió a una solicitud de comentarios.

Irónicamente, Fitzpatrick pudo haber pensado que llegaría este día cuando lanzó BreachForums. En una entrevista en el sitio web de Data Knight, el entrevistador le preguntó: “¿No crees que hay una razón por la que el FBI eliminó RaidForums? ¿Por qué querrías traerlo de vuelta sabiendo que puedes enfrentarte al mismo destino sea lo que sea? [may be]?”

Pompompurin respondió: “Realmente no me molesta. Si algún día me arrestan, tampoco me sorprendería, pero como dije, tengo una persona de confianza que tendrá acceso completo a todo lo necesario para relanzarlo sin mí”.

El Departamento de Justicia dijo en su declaración del viernes que también había “realizado una operación de interrupción que provocó que BreachForums se desconectara”. Cuando se le contactó para hacer comentarios, el portavoz del Departamento de Justicia, Joshua Stueve, se negó a dar más detalles. En el momento de la publicación, BreachForums era inaccesible y mostraba un error que decía «puerta de enlace incorrecta», pero el dominio aún parecía estar bajo el control del administrador actual del sitio.

Tras el anuncio del Departamento de Justicia del arresto de Fitzpatrick, la persona que lo sustituyó, conocida como Baphomet, anunció que cerraría el foro.

El viernes, después de que la declaración jurada circulara en línea, Baphomet escribió un mensaje en un canal de Telegram, diciendo que «lo más importante en este momento de nuestra comunidad es saber que ahora se ha confirmado que el FBI tiene acceso a la base de datos violada», y “En este punto, todo el documento mostrará claramente lo que he dicho durante todo mi tiempo en Breached, y que no debe confiar en nadie para manejar su propio OPSEC. Nunca hice esta suposición como administrador, y nadie más debería haberlo hecho”.

Es por eso que Baphomet agregó: «Simplemente volver a amontonar a todos en la misma comunidad sin pensar en cómo avanzar adecuadamente de manera segura es básicamente una trampa mortal».

---

¿Tienes información sobre BreachForums? Nos encantaría saber de usted. Desde un dispositivo que no sea de trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a través de Wickr, Telegram and Wire @lorenzofb, o enviar un correo electrónico a [email protected]. También puede comunicarse con TechCrunch a través de SecureDrop.

El sitio BreachForums, también llamado «Breached», considerado la plataforma preferida para distribuir, descargar o vender datos personales robados, ha cesado sus actividades y no es accesible desde el martes 21 de marzo. Este cierre, anunciado por un administrador, pone fin a un período de incertidumbre abierto por la detención del fundador de este famoso foro de piratas, conocido como “Pompompurin”.

Lea también: Ciberdelincuencia: arrestan al gerente del mayor foro de venta de datos robados en Estados Unidos

“Esta será mi última actualización sobre Breached, ya que he decidido cerrar el foro”escribió el administrador “Baphomet”, en un mensaje compartido en su sitio y en el canal de Telegram del foro. Esta decisión, justifica, se explica por los riesgos de seguridad generados por el arresto por parte del FBI, el pasado fin de semana, de Conor Brian Fitzpatrick, alias «Pompompurin», ciudadano estadounidense sospechoso de ser el fundador y principal administrador del sitio.

Sospecha de infiltración del FBI

En su mensaje, Baphomet afirma haber visto rastros de actividad sospechosa en uno de los servidores de infraestructura del foro y concluyó que los investigadores federales habían obtenido acceso a una de las computadoras de Pompompurin. Según él, relanzar el sitio podría poner en peligro a sus usuarios, muchos de los cuales se prestan a actividades ilícitas.

Pompompurin, un hacker que ya gozaba de cierta reputación, había lanzado BreachForums un año antes para llenar el vacío dejado por RaidForums, que era entonces el principal espacio de venta y distribución de bases de datos robadas en línea, y cuyo administrador principal, “Omnipotent”, había sido detenido durante una operación policial coordinada por Europol.

¿Aparecerá un nuevo sitio a su vez tras el cierre de Breached? Como se recuerda, en la red social Twitterinvestigador Alexander Leslie, especialista en análisis de amenazas de la empresa Recorded Future, hay muchas otras áreas de discusión para los usuarios de este sitio, desde foros de hackers de bajo nivel hasta más cerrados, a veces de habla rusa, reservados para ciberdelincuentes con cierta experiencia.

Lea nuestra historia: Artículo reservado para nuestros suscriptores Vida y muerte de RaidForums, el mayor supermercado ilegal de datos personales

El mundo

Los investigadores de EE. UU. pueden haber descubierto la carga madre de datos incriminatorios sobre los ciberdelincuentes al apoderarse de la base de datos para piratear el sitio BreachForums antes de su cierre.

La semana pasada, el FBI arrestó al presunto propietario de BreachForums, Conor Brian Fitzpatrick, un residente de Nueva York de 20 años, también conocido como “Pompompurin”. La noticia llevó al notorio foro de piratería a cerrar días después en medio de temores de que los agentes federales hubieran comprometido el sitio web.

Pero parece que el FBI ya obtuvo una base de datos interna para BreachForums. El viernes, un juez de EE. UU. abrió una declaración jurada que respalda la denuncia penal contra Fitzpatrick. El documento(Se abre en una nueva ventana) menciona a los agentes federales que utilizan «registros obtenidos de la base de datos SQL de la actividad del foro en BreachForums» para descubrir una dirección IP que vincula a Fitzpatrick con el perfil de Pompompurin.

Mientras tanto, otra sección señala que «el examen del FBI de la base de datos de BreachForums revela que normalmente se accedía a la cuenta de pompompurin a través de servicios VPN o Tor». Esto sugiere que los agentes federales incautaron una base de datos interna que contiene las direcciones IP de varios usuarios del sitio.

Pío(Se abre en una nueva ventana)

La revelación hizo que un administrador restante de BreachForums, Baphomet, advirtiera a los miembros que su actividad pasada en el sitio podría estar en manos del FBI.

“Lo más importante en este momento de nuestra comunidad es saber que ahora se ha confirmado que el FBI tiene acceso a la base de datos violada. Lo dicen claramente en sus documentos más recientes”, Baphomet escribió(Se abre en una nueva ventana) en un documento de texto enviado a través de un canal de Telegram.

“En este punto, todo el documento mostrará claramente lo que he dicho durante todo mi tiempo en Breached, y que no debe confiar en nadie para manejar su propio OPSEC. [operational security]”, agregó Baphomet.

El viernes, el Departamento de Justicia señaló que BreachForums tenía más de 340.000 miembros hasta la semana pasada. El sitio surgió en medio de la desaparición de RaidForums, que los investigadores estadounidenses cerraron el año pasado. En los meses posteriores, BreachForums se convirtió en un destino importante en la Internet abierta para que los piratas informáticos alojen y vendan el acceso a las bases de datos robadas.

“A partir del 11 de enero, la sección de la base de datos oficial pretendía contener 888 conjuntos de datos, que constaban de más de 14 mil millones de registros individuales”, dijo el Departamento de Justicia.

Para investigar el sitio, el FBI usó agentes encubiertos para comunicarse con Pompompurin. La agencia pudo conectar a Fitzpatrick con el apodo de Pompompurin porque también estaba activo en RaidForums, y los federales también incautaron esa base de datos.

Los registros del servidor incautados para RaidForums muestran que Pompompurin en un momento le había dicho a otro usuario sobre la búsqueda de la dirección de correo electrónico «[email protected]Los mismos registros también revelaron qué direcciones IP usaba Pompompurin para visitar RaidForums. Luego, los agentes federales vigilaron el GPS del teléfono celular de Fitzpatrick para mostrar que probablemente estaba visitando BreachForums mientras estaba en su casa en Peekskill, Nueva York.

El FBI no respondió de inmediato a una solicitud de comentarios.

Después de todo, parece que Breach Forums se está hundiendo con su capitán. El administrador que sucedió a su predecesor ahora arrestado confirmó que cerraría el sitio y comenzaría desde cero. La decisión se tomó después de que sospecharan que las fuerzas del orden accedieron al dispositivo del fundador, comprometiendo prácticamente toda la operación.

La semana pasada, el FBI arrestó a una persona sospechosa de ser «Pompompurin», el fundador y superadministrador de Breached Forums, un foro clandestino donde los piratas informáticos y los ciberdelincuentes compartían inteligencia, malware (se abre en una pestaña nueva)y el botín de su oficio. La persona, cuyo nombre legal es Conor Brian Fitzpatrick, se encuentra actualmente en libertad bajo fianza, pendiente de juicio. Ha sido acusado de conspiración para cometer fraude de dispositivos de acceso.

BreachForums, un sitio web notorio que albergaba bases de datos robadas, cerró después de que los investigadores federales arrestaran al presunto propietario del foro.

“Eliminaré el foro, ya que creo que podemos asumir que ya nada es seguro”, escribió un administrador de BreachForums llamado “Baphomet” en un canal de Telegram el lunes.

La semana pasada, agentes federales arrestaron al residente de Nueva York Conor Brian Fitzpatrick, también conocido como “Pompompurin”, por dirigir BreachForums. El sitio surgió hace un año después de que la policía estadounidense cerrara RaidForums, que también traficaba con bases de datos robadas.

BreachForums se apresuró a llenar el vacío y se convirtió en un importante destino para que los ciberdelincuentes compraran y vendieran productos. En los meses transcurridos desde entonces, se descubrió que el sitio albergaba cientos de bases de datos robadas de varias compañías y organizaciones, más recientemente el fabricante de PC Acer y el proveedor de seguros de salud DC Health Link.

Como resultado, Fitzpatrick ha sido acusado de un cargo de conspiración por vender acceso a dispositivos no autorizados. Su alias «Pompompurin» también se ha relacionado con varios ataques, incluida la infiltración en el programa InfraGard del FBI, un sitio que presentaba contactos en miles de proveedores del sector privado, según(Se abre en una nueva ventana) al periodista de seguridad Brian Krebs.

Tras el arresto de Fitzpatrick, un administrador de BreachForums llamado Baphomet apareció el viernes y afirmó que asumiría la propiedad del sitio. “Tengo la mayoría, si no todo el acceso necesario para proteger la infraestructura y los usuarios de BF”, escribió inicialmente Baphomet.(Se abre en una nueva ventana) en una publicación del foro.

En ese momento, Baphomet no encontró evidencia que mostrara que BreachForums se había visto comprometido. Luego, el administrador procedió a cerrar temporalmente el sitio en un esfuerzo por corregir los errores. Pero el lunes por la noche, Baphomet tiró la toalla sobre el mantenimiento de BreachForums.

“Sé que todos quieren que el foro funcione, pero no hay valor en la ganancia a corto plazo por lo que probablemente será una pérdida a largo plazo al apuntalar Breached tal como está”, escribió Baphomet.

(Crédito: Telegrama)

Aún así, Baphomet indica que BreachForums podría resurgir. “Quiero dejar en claro que, si bien este anuncio inicial no es positivo, no es el final”, escribió el administrador. “Voy a montar otro grupo de Telegram para los que quieran ver lo que sigue. Puedes odiarme y no estar de acuerdo con mi decisión, pero te prometo que lo que está por venir será mejor para todos nosotros”.

El presunto propietario y superadministrador del foro clandestino de hacking BreachForums ha sido arrestado, según los informes.

El FBI arrestó a un individuo llamado Conor Brian FitzPatrick, quien confirmó a las fuerzas del orden haber estado usando el alias pompompurin, el propietario y administrador de BreachForums.