Şu an için FBI tarafından kapatılmış olan BreachForums’un 20 yaşındaki kurucusu ve yöneticisi Conor Brian Fitzpatrick, ABD’de erişim cihazı dolandırıcılığı yapmak için komplo kurmakla suçlandı .
Suçluluğu kanıtlanırsa, internette “pompompurin” lakaplı Fitzpatrick, en fazla beş yıla kadar hapis cezasıyla karşı karşıya kalacak. Fitzpatrick, 15 Mart 2023’te tutuklanmıştı.
ABD Savcısı Jessica D. Aber, “Siber suçlular milyonlarca masum insanı mağdur ediyor ve onlardan finansal ve kişisel bilgileri çalıyor” dedi. “Bu tutuklama, siber suçlulara doğrudan bir mesaj gönderiyor: İstismar edici ve yasa dışı davranışlarınız ortaya çıkarılacak ve adalete teslim edileceksiniz.”
Gelişme, BreachForums’un sorumluluklarını devralan Baphomet’in, kolluk kuvvetlerinin sitenin arka ucuna erişim elde etmiş olabileceğine dair endişelerini öne sürerek web sitesini kapatmasından günler sonra geldi. Adalet Bakanlığı (DoJ), o zamandan beri yasadışı suç platformunun çevrimdışı olmasına neden olan bir kesinti operasyonu yürüttüğünü doğruladı.
Fitzpatrick’e göre BreachForums, bir ay önce uluslararası bir kanun uygulama operasyonunun parçası olarak kapatılan RaidForums’un bıraktığı boşluğu doldurmak için Mart 2022’de oluşturuldu.
Banka hesabı bilgileri, Sosyal Güvenlik numaraları, bilgisayar korsanlığı araçları ve kişisel olarak tanımlayıcı bilgiler (PII) içeren veritabanları dahil olmak üzere saldırıya uğramış veya çalınmış verilerin ticareti için bir pazar yeri olarak hizmet etti.
24 Mart 2023’te yayınlanan yeni mahkeme belgelerinde , ABD Federal Soruşturma Bürosu (FBI) için çalışan gizli ajanların, satışa sunulan beş veri setini satın aldığı ve Fitzpatrick’in işlemleri tamamlamak için aracılık yaptığı ortaya çıktı.
Fitzpatrick’in pompompurin’e olan bağlantıları, RaidForums’taki hesaba erişmek için kullandığı telekom hizmet sağlayıcısı Verizon ile ilişkili dokuz IP adresinden ve sanığın büyük bir OPSEC hatasından geldi.
“Verizon’dan alınan kayıtlar ise, 74.101.151.4 IP adresinin [Peekskill, New York’ta Union Caddesi’nde bulunan bir konutta] Fitzpatrick soyadına sahip bir müşteriye kayıtlı olduğunu ortaya çıkardı.”
Soruşturma ayrıca Fitzpatrick’in Eylül 2021’den Mayıs 2022’ye kadar çeşitli sanal özel ağ (VPN) sağlayıcılarında gerçek konumunu gizlemek ve conorfitzpatrick2002@gmail.com ile bağlantılı Google hesabı da dahil olmak üzere farklı hesaplara bağlanmak için oturum açtığına dair kanıtlar ortaya çıkardı.
FBI’ın Zoom’dan elde ettiği kayıtlara göre, bu maskelenmiş IP adreslerinden biri, pompompurin@riseup.net e-posta adresiyle “pompompurin” adı altında bir Zoom hesabına giriş yapmak için de kullanıldı. İlginç bir şekilde, Fitzpatrick’in RaidForums’a kaydolmak için pompompurin@riseup.net e-posta adresini kullandığı söyleniyor.
Ajans tarafından ayrıca, conorfitzpatrick2002@gmail.com e-posta adresiyle kayıtlı ve “Pompompurin’in RaidForums’taki gönderilerde tartıştığı bir Bitcoin adresi tarafından finanse edilen” bir Purse.io kripto para birimi hesabı da ortaya çıkarıldı. Purse.io’daki kayıtlar, hesabın “birkaç ürün” satın almak ve bunları Peekskill’deki adresine göndermek için kullanıldığını gösterdi.
Bunun da ötesinde FBI, Verizon’dan gerçek zamanlı cep telefonu GPS konumunu almak için bir emir aldı ve yetkililerin, telefonunun fiziksel konumu onun evinde olduğunu gösterirken BreachForums’ta oturum açtığını belirlemesine olanak sağladı.
Ama hepsi bu kadar değil. Yine başka bir OPSEC hatasında Fitzpatrick, 27 Haziran 2022’de BreachForums’ta bir VPN hizmeti veya TOR tarayıcısı kullanmadan oturum açarak gerçek IP adresini (69.115.201.194) ifşa etme hatasını yaptı.
Apple’dan alınan verilere göre, 19 Mayıs 2022 ile 2 Haziran 2022 arasında yaklaşık 97 kez iCloud hesabına erişmek için aynı IP adresi kullanıldı.
FBI’dan John, “Fitzpatrick, diğer hesapların yanı sıra conorfitzpatrick2002@gmail.com e-posta hesabına, Conor Fitzpatrick Purse.io hesabına, RaidForums’taki pompompurin hesabına ve BreachForums’taki pompompurin hesabına giriş yapmak için aynı VPN’leri ve IP adreslerini kullandı.” dedi.