Conor Brian Fitzpatrick<\/b>el propietario del ahora desaparecido sitio web BreachForums, se declar\u00f3 culpable de los cargos relacionados con su operaci\u00f3n del foro de ciberdelincuencia, as\u00ed como de tener im\u00e1genes de pornograf\u00eda infantil.<\/p>\n
El desarrollo, reportado por primera vez<\/a> por DataBreaches.net la semana pasada, se produce casi cuatro meses despu\u00e9s de que Fitzpatrick (tambi\u00e9n conocido como pompompurin) fuera acusado formalmente en los EE. UU. de conspiraci\u00f3n para cometer fraude con dispositivos de acceso y posesi\u00f3n de pornograf\u00eda infantil.<\/p>\n BreachForums, lanzado en marzo de 2022, operaba como un mercado ilegal que permit\u00eda a sus miembros intercambiar bases de datos pirateadas o robadas, lo que permit\u00eda que otros actores criminales obtuvieran acceso no autorizado a los sistemas de destino. Se cerr\u00f3 en marzo de 2023, poco despu\u00e9s del arresto de Fitzpatrick en Nueva York.<\/p>\n Se estima que se han encontrado en total hasta 888 bases de datos que consisten en 14 mil millones de registros individuales. El foro ten\u00eda m\u00e1s de 333.000 miembros antes de su cierre.<\/p>\n “El prop\u00f3sito de BreachForums, y la intenci\u00f3n de Fitzpatrick al operar el foro, era cometer, ayudar e instigar el tr\u00e1fico de bases de datos robadas o pirateadas que conten\u00edan, entre otras cosas, dispositivos de acceso, y la publicaci\u00f3n de solicitudes para ofrecer bases de datos que conten\u00edan dispositivos de acceso”. seg\u00fan documentos judiciales.<\/p>\n El joven de 20 a\u00f1os enfrenta una pena m\u00e1xima de c\u00e1rcel de hasta 40 a\u00f1os, con multas por un total de $750,000. Est\u00e1 programado para ser sentenciado el 17 de noviembre de 2023.<\/p>\n La noticia del acuerdo de culpabilidad de Fitzpatrick llega cuando la Polic\u00eda Nacional espa\u00f1ola arrestado<\/a> un ciudadano ucraniano buscado internacionalmente por su participaci\u00f3n en un fraude operaci\u00f3n de terror<\/a> que abarca desde 2006 hasta 2011 y eludi\u00f3 la captura durante m\u00e1s de una d\u00e9cada.<\/p>\n Tambi\u00e9n sigue a la sentencia de Ashley Liles, exanalista de seguridad de TI de 28 a\u00f1os, a tres a\u00f1os y siete meses de prisi\u00f3n por intentar extorsionar a su empleador durante un ataque de ransomware en 2018.<\/p>\n Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n <\/a><\/p>\n \u00bfPreocupado por las amenazas internas? \u00a1Te tenemos cubierto! \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n \u00danete hoy<\/a><\/section>\n Se dice que Liles, de Hertfordshire, alter\u00f3 el correo electr\u00f3nico de rescate original y cambi\u00f3 la direcci\u00f3n de pago proporcionada por el atacante original en un intento de desviar los pagos de rescate hacia \u00e9l. Anteriormente se hab\u00eda declarado culpable en abril de 2023.<\/p>\n \u201cLiles, junto a otros compa\u00f1eros, trabajaron con la polic\u00eda para investigar el hecho\u201d, indic\u00f3 la Unidad Regional Contra el Crimen Organizado del Sureste (SEROCU) dicho<\/a> en un comunicado de prensa.<\/p>\n “Usando la informaci\u00f3n que aprendi\u00f3 de esto, Liles comenz\u00f3 un ataque secundario a la empresa. Accedi\u00f3 a los correos electr\u00f3nicos de los miembros de la junta directiva m\u00e1s de 300 veces y modific\u00f3 la direcci\u00f3n de correo electr\u00f3nico original de los atacantes a una casi id\u00e9ntica”.<\/p>\n <\/p>\n