Conor Brian Fitzpatrick, el fundador de 20 a\u00f1os y administrador del ahora desaparecido BreachForums ha sido acusado formalmente<\/a> en los EE. UU. con conspiraci\u00f3n para cometer fraude con dispositivos de acceso.<\/p>\n Si se prueba su culpabilidad, Fitzpatrick, conocido en l\u00ednea como “pompompurin”, enfrenta una pena m\u00e1xima de hasta cinco a\u00f1os de prisi\u00f3n. Fue arrestado el 15 de marzo de 2023.<\/p>\n “El delito cibern\u00e9tico victimiza y roba informaci\u00f3n financiera y personal de millones de personas inocentes”, dijo la fiscal federal Jessica D. Aber para el Distrito Este de Virginia. “Este arresto env\u00eda un mensaje directo a los ciberdelincuentes: se descubrir\u00e1 su conducta ilegal y explotadora, y ser\u00e1 llevado ante la justicia”.<\/p>\n El desarrollo se produce d\u00edas despu\u00e9s de que Baphomet, la persona que se hab\u00eda hecho cargo de las responsabilidades de BreachForums, cerrara el sitio web, citando preocupaciones de que las fuerzas del orden p\u00fablico pudieran haber obtenido acceso a su backend. Desde entonces, el Departamento de Justicia (DoJ) ha confirmado que llev\u00f3 a cabo una operaci\u00f3n de interrupci\u00f3n que provoc\u00f3 que la plataforma criminal il\u00edcita se desconectara.<\/p>\n BreachForums, seg\u00fan Fitzpatrick, se cre\u00f3 en marzo de 2022 para llenar el vac\u00edo dejado por RaidForums, que se elimin\u00f3 un mes antes como parte de una operaci\u00f3n policial internacional.<\/p>\n Sirvi\u00f3 como un mercado para intercambiar datos pirateados o robados, incluida informaci\u00f3n de cuentas bancarias, n\u00fameros de seguro social, herramientas de pirater\u00eda y bases de datos que contienen informaci\u00f3n de identificaci\u00f3n personal (PII).<\/p>\n en nuevo documentos judiciales<\/a> lanzado el 24 de marzo de 2023, sali\u00f3 a la luz que agentes encubiertos que trabajaban para la Oficina Federal de Investigaciones (FBI) de EE. UU. compraron cinco conjuntos de datos ofrecidos a la venta, con Fitzpatrick actuando como intermediario para completar las transacciones.<\/p>\n Los enlaces de Fitzpatrick a pompompurin proven\u00edan de nueve direcciones IP asociadas con el proveedor de servicios de telecomunicaciones Verizon que us\u00f3 para acceder a la cuenta en RaidForums y una importante OPSEC<\/a> incumplimiento por parte del demandado.<\/p>\n “Los registros de RaidForums tambi\u00e9n conten\u00edan […] comunicaci\u00f3n entre pompompurina y omnipotente [the RaidForums administrator] alrededor del 28 de noviembre de 2020, en el que pompompurin menciona espec\u00edficamente a omnipotente que hab\u00eda buscado la direcci\u00f3n de correo electr\u00f3nico conorfitzpatrick02@gmail.com y el nombre ‘conorfitzpatrick’ dentro de una base de datos de datos violados de ‘Ai.type'”, seg\u00fan el declaraci\u00f3n jurada.<\/p>\n Vale la pena se\u00f1alar que la aplicaci\u00f3n de teclado de Android Ai.type sufri\u00f3 una violaci\u00f3n de datos<\/a> en diciembre de 2017, lo que provoc\u00f3 la filtraci\u00f3n accidental de correos electr\u00f3nicos, n\u00fameros de tel\u00e9fono y ubicaciones pertenecientes a 31 millones de usuarios.<\/p>\n Otros datos obtenidos de Google mostraron que Fitzpatrick registr\u00f3 una nueva cuenta de Google con la direcci\u00f3n de correo electr\u00f3nico conorfitzpatrick2002@gmail.com en mayo de 2019 para reemplazar a conorfitzpatrick02@gmail.com, que se cerr\u00f3 alrededor de abril de 2020.<\/p>\n Adem\u00e1s, una b\u00fasqueda de conorfitzpatrick02@gmail.com en el servicio de notificaci\u00f3n de violaci\u00f3n de datos Have I Been Pwned (HIBP<\/a>) corrobora el hecho de que la antigua direcci\u00f3n de correo electr\u00f3nico qued\u00f3 expuesta en la violaci\u00f3n de Ai.type.<\/p>\n “La direcci\u00f3n de correo electr\u00f3nico de recuperaci\u00f3n para conorfitzpatrick2002@gmail.com era funmc59tm@gmail.com”, dice la declaraci\u00f3n jurada. “Los registros de suscriptores de esta cuenta revelan que la cuenta se registr\u00f3 con el nombre ‘aa’ y se cre\u00f3 alrededor del 28 de diciembre de 2018 a partir de la direcci\u00f3n IP 74.101.151.4”.<\/p>\n “Los registros recibidos de Verizon, a su vez, revelaron que la direcci\u00f3n IP 74.101.151.4 estaba registrada para un cliente con el apellido Fitzpatrick en [a residence located on Union Avenue in Peekskill, New York].”<\/p>\n La investigaci\u00f3n tambi\u00e9n arroj\u00f3 evidencia de que Fitzpatrick inici\u00f3 sesi\u00f3n en varios proveedores de redes privadas virtuales (VPN) desde septiembre de 2021 hasta mayo de 2022 para ocultar su verdadera ubicaci\u00f3n y conectarse a diferentes cuentas, incluida la cuenta de Google vinculada a conorfitzpatrick2002@gmail.com.<\/p>\n Aprenda a proteger el per\u00edmetro de identidad: estrategias comprobadas<\/p>\n Mejore la seguridad de su empresa con nuestro pr\u00f3ximo seminario web sobre ciberseguridad dirigido por expertos: \u00a1Explore las estrategias del per\u00edmetro de identidad!<\/p>\n