\n<\/p>\n
El viernes, el<\/span> El Departamento de Justicia de EE. UU. anunci\u00f3 que el presunto administrador del infame foro de hacking BreachForums, ahora arrestado, facilit\u00f3 la venta y compra de informaci\u00f3n privada que pertenec\u00eda a \u00abmillones de ciudadanos estadounidenses y cientos de empresas, organizaciones y agencias gubernamentales estadounidenses y extranjeras\u00bb.<\/p>\n En un comunicado, los fiscales confirmaron el arresto de Conor Fitzpatrick, de 20 a\u00f1os, tambi\u00e9n conocido como Pompompurin, de Peekskill, Nueva York. Fitzpatrick est\u00e1 acusado de un cargo de conspiraci\u00f3n para cometer fraude con dispositivos de acceso, sujeto a un m\u00e1ximo de cinco a\u00f1os de prisi\u00f3n si es declarado culpable.<\/p>\n Para demostrar que BreachForums facilit\u00f3 la venta y compra de datos robados o pirateados, los agentes encubiertos del FBI compraron cinco conjuntos de datos: uno de datos robados de una empresa de servicios de seguridad y alojamiento de Internet estadounidense no identificada, que conten\u00eda nombres, direcciones, n\u00fameros de tel\u00e9fono, nombres de usuario, hash de contrase\u00f1as y direcciones de correo electr\u00f3nico de aproximadamente 8000 clientes, as\u00ed como informaci\u00f3n de tarjetas de pago de 1900 clientes; otro conjunto de datos robado de una empresa de inversi\u00f3n no identificada con sede en EE. UU., que contiene al menos 5 millones de direcciones de correo electr\u00f3nico; uno que contiene la informaci\u00f3n privada de \u00abun gran n\u00famero de personas estadounidenses\u00bb, incluidos nombres completos, direcciones de correo electr\u00f3nico, n\u00fameros de tel\u00e9fono, domicilios, fechas de nacimiento, n\u00fameros de seguro social, n\u00fameros de licencia de conducir, nombres de bancos, n\u00fameros de ruta y n\u00fameros de cuenta; otro del mismo vendedor, que conten\u00eda informaci\u00f3n privada e informaci\u00f3n de cuentas bancarias de alrededor de 15 millones de estadounidenses; y otro conjunto de datos tomados de una compa\u00f1\u00eda de atenci\u00f3n m\u00e9dica de EE. UU.<\/p>\n Los federales reunieron varias pruebas para atrapar a Pompompurin. Primero obtuvieron las direcciones IP que utiliz\u00f3 Pompompurin para acceder a RaidForums, el predecesor de BreachForums, que fue incautado por el FBI en abril de 2022. Nueve de esas direcciones IP estaban asociadas con Fitzpatrick, seg\u00fan su proveedor de servicios de Internet, Verizon, como agente especial del FBI. John Longmire escribi\u00f3 en la declaraci\u00f3n jurada fechada el 15 de marzo, dos d\u00edas antes del arresto de Fitzpatrick.<\/p>\n En una metedura de pata espectacular por parte del hacker, Longmire escribi\u00f3 que la segunda prueba proced\u00eda del propio Pompompurin. En una conversaci\u00f3n con el administrador de RaidForums, Pompompurin dijo que not\u00f3 que una violaci\u00f3n de datos publicada en el sitio no inclu\u00eda \u00abuno de mis correos electr\u00f3nicos antiguos\u00bb, que busc\u00f3 en el sitio leg\u00edtimo de notificaci\u00f3n de violaci\u00f3n de datos Have I Been Pwned.<\/p>\n Aunque Pompompurin luego dijo \u00ab(No quiero compartir mi correo electr\u00f3nico real por razones obvias, pero este correo electr\u00f3nico parece tener el mismo caso que el m\u00edo): conorfitzpatrick02@gmail.com\u00bb, el agente escribi\u00f3 en la declaraci\u00f3n jurada que ese correo electr\u00f3nico La direcci\u00f3n era de hecho Pompompurin porque el FBI obtuvo registros de Google que mostraban que Fitzpatrick registr\u00f3 esa direcci\u00f3n meses antes de ese chat. El presunto pirata inform\u00e1tico tambi\u00e9n ten\u00eda cuentas de Google Pay vinculadas tanto a esa direcci\u00f3n de correo electr\u00f3nico como a una m\u00e1s nueva, \u00abconorfitzpatrick2002@gmail.com\u00bb, ambas vinculadas a un n\u00famero propiedad de Fitzpatrick, seg\u00fan la declaraci\u00f3n jurada.<\/p>\n Adem\u00e1s, el agente escribi\u00f3 que obtuvo m\u00e1s registros de Google, que mostraban que conorfitzpatrick2002@gmail.com ten\u00eda una direcci\u00f3n de correo electr\u00f3nico de recuperaci\u00f3n funmc59tm@gmail.com vinculada a una direcci\u00f3n IP registrada a nombre de alguien con el apellido Fitzpatrick y un n\u00famero de tel\u00e9fono diferente, que el agente dijo que cre\u00eda que pertenec\u00eda al padre de Fitzpatrick.<\/p>\n Luego, seg\u00fan la declaraci\u00f3n jurada, Pompompurin us\u00f3 varias VPN para conectarse a su cuenta de Gmail, algunas de las cuales se superponen con su actividad en otros lugares de Internet.<\/p>\n El agente tambi\u00e9n dijo que el FBI obtuvo registros del intercambio de criptomonedas Purse.io. Los registros de la compa\u00f1\u00eda revelaron que cuatro de las direcciones IP utilizadas para conectarse al intercambio tambi\u00e9n se usaron para conectarse a la cuenta de Gmail conorfitzpatrick2002@gmail.com y la cuenta RaidForums de Pompompurin. Adem\u00e1s, esa cuenta de Purse.io se registr\u00f3 con el nombre de Conor Fitzpatrick y la direcci\u00f3n de correo electr\u00f3nico \u201cconorfitzpatrick2002@gmail.com\u201d, dice la declaraci\u00f3n jurada.<\/p>\n Esas cuatro direcciones IP, seg\u00fan el agente, eran propiedad de proveedores de VPN, que Pompompurin tambi\u00e9n utiliz\u00f3 para conectarse a la cuenta \u201cconorfitzpatrick2002@gmail.com\u201d.<\/p>\n Tambi\u00e9n se us\u00f3 otra direcci\u00f3n IP de VPN para iniciar sesi\u00f3n en una cuenta de Zoom con el nombre \u00abpompompurin\u00bb asociada con una direcci\u00f3n de correo electr\u00f3nico de Riseup que tambi\u00e9n se us\u00f3 para registrar su cuenta de RaidForums, seg\u00fan la declaraci\u00f3n jurada.<\/p>\n Los registros de Purse.io tambi\u00e9n mostraron que la cuenta de Fitzpatrick compr\u00f3 \u00abvarios art\u00edculos\u00bb y los envi\u00f3 a su direcci\u00f3n con el n\u00famero de tel\u00e9fono que los federales ya hab\u00edan establecido que era suyo. Adem\u00e1s, siete de las nueve direcciones IP utilizadas para conectarse a Purse.io tambi\u00e9n se usaron para conectarse a la cuenta de Pompompurin en RaidForums. Y, finalmente, la cuenta de Purse.io \u00abfue financiada exclusivamente por una direcci\u00f3n de Bitcoin que Pompompurin hab\u00eda discutido en publicaciones en RaidForums\u00bb, seg\u00fan la declaraci\u00f3n jurada.<\/p>\n La evidencia no se detiene all\u00ed. En una base de datos de la actividad del foro de RaidForums, los federales vieron que Pompompurin accedi\u00f3 a su cuenta desde una direcci\u00f3n IP registrada a nombre del padre de Fitzpatrick en la misma direcci\u00f3n residencial previamente identificada por las autoridades, seg\u00fan la declaraci\u00f3n jurada.<\/p>\n Esa misma direcci\u00f3n IP se us\u00f3 para acceder a una cuenta de iCloud asociada con Fitzpatrick, escribi\u00f3 Longmire en la declaraci\u00f3n jurada.<\/p>\n Adem\u00e1s, Longmire se\u00f1al\u00f3 que las cuentas con el identificador Pompompurin en RaidForums y BreachForums probablemente eran propiedad de la misma persona, como escribi\u00f3 Pompompurin en una publicaci\u00f3n en BreachForums: \u00absi usaste RaidForums, lo m\u00e1s probable es que me recuerdes, yo era uno de los m\u00e1s activos\u00bb. usuarios all\u00ed\u201d, y la nueva cuenta de Pompompurin en BreachForums \u201calud\u00eda a la actividad pasada de la cuenta de Pompompurin en RaidForums\u201d.<\/p>\n Finalmente, Longmire escribi\u00f3 que el FBI obtuvo una orden para obtener la ubicaci\u00f3n GPS en tiempo real del tel\u00e9fono celular de Fitzpatrick de Verizon, lo que permiti\u00f3 a los agentes observar que Pompompurin hab\u00eda iniciado sesi\u00f3n en BreachForums mientras que la ubicaci\u00f3n de su tel\u00e9fono mostraba que estaba en su casa.<\/p>\n Los federales tambi\u00e9n vigilaron a Fitzpatrick en su casa mientras los agentes notaron que la cuenta de Pompompurin estaba activa en el foro.<\/p>\n Este tesoro de evidencia permiti\u00f3 que las fuerzas del orden p\u00fablico obtuvieran una orden para registrar la casa de Fitzpatrick, donde accedi\u00f3 a hablar con los agentes y \u00abadmiti\u00f3 que \u00e9l es el usuario de la cuenta pompompurin\u00bb y que \u00abes due\u00f1o y administra BreachForums y anteriormente oper\u00f3 el cuenta pompompurin en RaidForums.\u201d<\/p>\n El FBI no respondi\u00f3 de inmediato a una solicitud de comentarios. El abogado de Fitzpatrick tampoco respondi\u00f3 a una solicitud de comentarios.<\/p>\n Ir\u00f3nicamente, Fitzpatrick pudo haber pensado que llegar\u00eda este d\u00eda cuando lanz\u00f3 BreachForums. En una entrevista en el sitio web de Data Knight, el entrevistador le pregunt\u00f3: \u201c\u00bfNo crees que hay una raz\u00f3n por la que el FBI elimin\u00f3 RaidForums? \u00bfPor qu\u00e9 querr\u00edas traerlo de vuelta sabiendo que puedes enfrentarte al mismo destino sea lo que sea? [may be]?\u201d<\/p>\n Pompompurin respondi\u00f3: \u201cRealmente no me molesta. Si alg\u00fan d\u00eda me arrestan, tampoco me sorprender\u00eda, pero como dije, tengo una persona de confianza que tendr\u00e1 acceso completo a todo lo necesario para relanzarlo sin m\u00ed\u201d.<\/p>\n El Departamento de Justicia dijo en su declaraci\u00f3n del viernes que tambi\u00e9n hab\u00eda \u201crealizado una operaci\u00f3n de interrupci\u00f3n que provoc\u00f3 que BreachForums se desconectara\u201d. Cuando se le contact\u00f3 para hacer comentarios, el portavoz del Departamento de Justicia, Joshua Stueve, se neg\u00f3 a dar m\u00e1s detalles. En el momento de la publicaci\u00f3n, BreachForums era inaccesible y mostraba un error que dec\u00eda \u00abpuerta de enlace incorrecta\u00bb, pero el dominio a\u00fan parec\u00eda estar bajo el control del administrador actual del sitio.<\/p>\n Tras el anuncio del Departamento de Justicia del arresto de Fitzpatrick, la persona que lo sustituy\u00f3, conocida como Baphomet, anunci\u00f3 que cerrar\u00eda el foro.<\/p>\n El viernes, despu\u00e9s de que la declaraci\u00f3n jurada circulara en l\u00ednea, Baphomet escribi\u00f3 un mensaje en un canal de Telegram, diciendo que \u00ablo m\u00e1s importante en este momento de nuestra comunidad es saber que ahora se ha confirmado que el FBI tiene acceso a la base de datos violada\u00bb, y \u201cEn este punto, todo el documento mostrar\u00e1 claramente lo que he dicho durante todo mi tiempo en Breached, y que no debe confiar en nadie para manejar su propio OPSEC. Nunca hice esta suposici\u00f3n como administrador, y nadie m\u00e1s deber\u00eda haberlo hecho\u201d.<\/p>\n Es por eso que Baphomet agreg\u00f3: \u00abSimplemente volver a amontonar a todos en la misma comunidad sin pensar en c\u00f3mo avanzar adecuadamente de manera segura es b\u00e1sicamente una trampa mortal\u00bb.<\/p>\n \u00bfTienes informaci\u00f3n sobre BreachForums? Nos encantar\u00eda saber de usted. Desde un dispositivo que no sea de trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a trav\u00e9s de Wickr, Telegram and Wire @lorenzofb, o enviar un correo electr\u00f3nico a lorenzo@techcrunch.com. Tambi\u00e9n puede comunicarse con TechCrunch a trav\u00e9s de SecureDrop.<\/em><\/p>\n<\/p><\/div>\n