18 Temmuz 2023THNSiber Suç / Veri İhlali

Conor Brian FitzpatrickArtık feshedilmiş olan BreachForums web sitesinin sahibi , siber suç forumunu işletmesi ve çocuk pornografisi görüntülerine sahip olmasıyla ilgili suçlamaları kabul etti.

gelişme, ilk bildirilen Geçen hafta DataBreaches.net tarafından yayınlanan bu haber, Fitzpatrick’in (namı diğer pompompurin) ABD’de erişim cihazı dolandırıcılığı ve çocuk pornografisi bulundurmak üzere komplo kurmakla resmen suçlanmasından yaklaşık dört ay sonra geliyor.

Mart 2022’de başlatılan BreachForums, üyelerinin saldırıya uğramış veya çalınmış veritabanlarının ticaretini yapmasına ve diğer suçlu aktörlerin hedef sistemlere yetkisiz erişim elde etmesine olanak tanıyan yasa dışı bir pazar yeri olarak çalışıyordu. Fitzpatrick’in New York’ta tutuklanmasından kısa bir süre sonra Mart 2023’te kapatıldı.

Toplamda 14 milyar bireysel kayıttan oluşan 888 kadar veri tabanının bulunduğu tahmin edilmektedir. Forum, yayından kaldırılmadan önce 333.000’den fazla üyeye sahipti.

Mahkeme belgelerine göre, “BreachForums’un amacı ve Fitzpatrick’in forumu işletme amacı, diğer şeylerin yanı sıra erişim cihazları içeren çalıntı veya hacklenmiş veritabanlarının kaçakçılığını yapmak ve yardım ve yataklık etmek ve erişim cihazları içeren veritabanları sunmak için taleplerin yayınlanmasıydı.”

20 yaşındaki, toplam 750.000 $ para cezasıyla 40 yıla kadar hapis cezasıyla karşı karşıya. 17 Kasım 2023’te mahkum edilmesi planlanıyor.

Fitzpatrick’in savunma anlaşması haberi İspanyol Ulusal Polisi olarak geldi yakalandı Ukrayna uyruklu bir dolandırıcılık olayına karıştığı için uluslararası olarak aranıyor korkutma operasyonu 2006’dan 2011’e kadar uzanan ve on yıldan fazla bir süredir yakalanmaktan kurtulmuş.

Ayrıca, 28 yaşındaki eski bir BT güvenlik analisti olan Ashley Liles’in 2018’deki bir fidye yazılımı saldırısı sırasında işvereninden şantaj yapmaya teşebbüs etmekten üç yıl yedi ay hapis cezasına çarptırılmasının ardından geldi.

YAKLAŞAN WEBİNAR

İçeriden Gelen Tehditlere Karşı Kalkan: SaaS Güvenlik Duruş Yönetiminde Ustalaşın

İçeriden gelen tehditler konusunda endişeli misiniz? Seni koruduk! SaaS Güvenlik Duruş Yönetimi ile pratik stratejileri ve proaktif güvenliğin sırlarını keşfetmek için bu web seminerine katılın.

Bugün katıl

Hertfordshire’dan Liles’in orijinal fidye e-postasını değiştirdiği ve orijinal saldırgan tarafından sağlanan ödeme adresini herhangi bir fidye ödemesini kendisine yönlendirmek amacıyla değiştirdiği söyleniyor. Daha önce Nisan 2023’te suçunu kabul etmişti.

Güneydoğu Bölgesel Organize Suç Birimi (SEROCU) “Liles, diğer meslektaşlarıyla birlikte olayı araştırmak için polisle birlikte çalıştı.” söz konusu bir basın bülteninde.

“Liles buradan öğrendiği bilgileri kullanarak şirkete ikinci bir saldırı başlattı. Üst düzey yönetim kurulu üyelerinin e-postalarına 300’den fazla kez erişti ve saldırganın orijinal e-posta adresini neredeyse aynı olan e-posta adresiyle değiştirdi.”



siber-2