ハッキングフォーラム(BreachForums)のサイト運営者逮捕
2023年3月15日にハッカーが集まる掲示板で、有名なハッキングフォーラム(BreachForums)のサイト運営者がFBIによって不正アクセス機器の販売を個人に勧誘した共謀罪で逮捕されました。
サイト管理者(pompompurin)の正体は、ニューヨーク州ピークスキルに住む20歳、コナー・ブライアン・フィッツパトリックとのことでした。
悪名高いサイバー犯罪フォーラムの管理者が20歳だったとは、驚きました。
でも、サイバー犯罪で捕まる方の年齢が若いのは結構あるあるです。
pompompurinは過去に以下のようなことをしたブラックハッカーです。
FBIの電子メールシステムをハッキング
株式アプリ企業「Robinhood」から700万人分の顧客データ流出
匿名で動物のフンにメッセージを添えて相手に送りつけられるサービス「ShitExpress」から顧客データ流出
pompompurinは、BreachForumsが誕生する前のハッキングフォーラム(RaidForums)で有名なブラックハッカーでした。
RaidForumsが2022年4月に法執行機関によって閉鎖された同年に、BreachForumsを設立して約1年程で逮捕という結果になりました。
pompompurinことコナー・ブライアン・フィッツパトリックは、保釈金30万ドルを支払って保釈されていて、3月24日にバージニア州東部地区の地方裁判所で行われた裁判に出廷しました。
30万ドルは現在では日本円にして約4000万円程になります。よくこんな大金払えるなと思いましたが、保護者によって支払われたようです。
サイト内のクレジットやBreachForumsのメンバーシップアップグレードでpompompurinは1日に約1000ドル程稼いでいたそうです。
pompompurinが逮捕されたことで、別のサイト管理者(Baphomet)はサイトを閉鎖するとのことをTeregramで発信しています。
皆さん、こんにちは。
Breached関連のテレグラムにアップデートを投稿するのはこれが最後になります。
https://t.me/OfficialBaphomet
私たちのコミュニティで今最も重要なことは、FBIがBreachされたデータベースにアクセスできることが確認されたことを認識することです。彼らは最新の文書でそう明言しています。
この時点で、この文書全体が、私がBreachedにいる間ずっと言ってきたこと、自分のOPSECを処理するために誰かを信用すべきではないということを明確に示していることになる。私は管理者としてこのような仮定をしたことはないし、他の誰もそうすべきではない。
繰り返しますが、このようなことがあるからこそ、私たちは忍耐強く、どんな情報が出てくるか見守る必要があるのです。迷惑をかけていることは承知しているが、どうすれば安全に前進できるかということを考えずに、ただ単にみんなを同じコミュニティに戻すことは、基本的に死の罠だ。数時間後にはグループチャットを開くつもりなので、もっと話をすることができるだろう。それまでに時間をかけて全文書を読んでおいてほしい。
みなさん、こんにちは。
突然の発表と、今回の発表が遅くなってしまったことを、まずお詫びさせてください。
まず、ここから新しいアナウンス・チャンネルに参加できる
https://t.me/OfficialBaphomet
明後日くらいには、人々がコミュニケーションするための実際のグループが作られるだろう。今、私はニュースのサイクルを少し落ち着かせようとしている。Telegramの外で、より安全で常に私とコミュニケーションできる方法を提供するために、特定の人たちと協力しています。現状では、私はテレグラムをさらに700のメッセージに開放し、返信する人があまりにも多すぎる。
現在、連邦政府や研究者たちは、インターネットを通過したすべてのパケットに目を通し、私たちのインフラや私自身に関する情報を見つけようとしている。Wikiのようなものは、インフラが何も触れず、バックグラウンドで起こっていることすべてを理解しようとする人たちの時間を無駄にするだけなので、放置されたままになっている。ポンだけがアクセスできるインフラで、私がアクセスできないものはまだあるかもしれないが、それはユーザーの安全にとって*重要*なものではないはずだ。f.sbやa.scのようなものは私のコントロールの及ばないところなので、気にせず使ってください。繰り返しますが、Breachedフォーラムが復活することはありません。何らかの理由で復活した場合、それは私たちのユーザーをターゲットにした試みであり、安全ではないと考える必要があります。私は突然オンラインに戻ってきて、みんなに冗談だよ、フォーラムを復活させるよと言うつもりはありませんので、ここは最善の論理でお願いします。
しばらくの間、私が発信するアップデートは、憶測で物事をねじ曲げたがる人々の喧騒に巻き込まれるだけなので、より慎重になるつもりだ。これからは48時間という厳しい制限を設け、もし私がアップデートを提供しなかった場合、特にPGP署名をしたアップデートを提供しなかった場合は、最悪の事態が起きたと考えることにする。これから先、私の現在のローカル設定では、非常に特殊で短い時間枠を除いて、私のPGPキーにアクセスする方法はありません - そのため、私が署名されたメッセージを提供している場合のみ、私であると仮定してください。Telegramで私になりすましている人はたくさんいますし、私たちのコミュニティに対するサイコパスは、今後数日/数週間でさらに増えていくでしょう。
Baphometが今後どのような動きを見せるのか分かりませんが、FBIのターゲットになっているかもしれませんし、新しく違うフォーラムを立ち上げるかもしれません。
pompompurinはOPSEC(機密情報の保護)について詳しかったと思いますが、3月24日に行われた裁判で捕まった理由が明らかになりました。
かなり長い内容になるので、省略させてもらいますが、捕まった理由はメールアドレスやIPアドレスが原因です。
FBIは、pompompurinが本名で登録している(conorfitzpatrick02@gmail.com)というgmailを特定していました。そこから情報を関連付けて逮捕に至ったようです。
思いっきり本名じゃないか?、と言いたいところですが笑
過去に捕まったブラックハッカー達もこのような、単純なミスが原因で捕まっています。他にもpompompurinはVPNやTorなどを介さずにリアルIPでサイトに接続していたそうです。
今回はここまでにしたいと思います。ではまた・・・