Redazione RHC : 25 Marzo 2023 08:19
Il fondatore di BreachForums ha fatto ieri la sua prima apparizione al distretto orientale della Virginia con un’accusa penale relativa alla sua presunta creazione e amministrazione di un importante forum di hacking e mercato per criminali informatici.
Il forum era composto da una comunità di 340.000 membri la scorsa settimana. Parallelamente al suo arresto il 15 marzo, l’FBI e l’Ufficio dell’ispettore generale del Dipartimento della salute e dei servizi umani (HHS-OIG) hanno condotto un’operazione di interruzione del sistema che ha causato la disattivazione di BreachForums.
Secondo i documenti del tribunale aperti ieri, Conor Brian Fitzpatrick, 20 anni, di Peekskill, New York, avrebbe gestito BreachForums come un mercato per i criminali informatici per acquistare, vendere e scambiare dati compromessi o rubati e altro contrabbando dal marzo 2022.
 Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC!Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Tra gli oggetti rubati comunemente venduti sulla piattaforma erano presenti informazioni sui conti bancari, numeri di previdenza sociale, altre informazioni di identificazione personale (PII), mezzi di identificazione, strumenti di hacking, database violati, servizi per ottenere l’accesso non autorizzato ai sistemi delle vittime e informazioni di accesso verso online compromessi con servizio fornitori e commercianti.
“Oggi continuiamo il nostro lavoro per smantellare i principali attori dell’ecosistema del crimine informatico”, ha affermato il vice procuratore generale Lisa O. Monaco. “Come il suo predecessore RaidForums, che abbiamo eliminato quasi un anno fa, BreachForums ha colmato il divario tra gli hacker che vendono dati rubati e gli acquirenti desiderosi di sfruttarli. Tutti coloro che operano nei mercati della rete oscura dovrebbero prendere nota: collaborando con i nostri partner delle forze dell’ordine, elimineremo i forum illeciti e assicureremo gli amministratori alla giustizia nelle aule dei tribunali statunitensi”.
“Le persone si aspettano che i loro dati online siano protetti e il Dipartimento di giustizia si impegna a fare proprio questo”, ha affermato l’assistente procuratore generale Kenneth A. Polite, Jr. della divisione penale. “Dobbiamo e rimarremo vigili sulla minaccia rappresentata da coloro che tentano di minare la nostra sicurezza digitale. Continueremo a interrompere i forum che facilitano il furto e la distribuzione di informazioni personali e perseguiremo i responsabili”.
Le presunte vittime di Fitzpatrick hanno incluso milioni di cittadini statunitensi e centinaia di società, organizzazioni e agenzie governative statunitensi e straniere. Alcuni dei set di dati rubati contenevano informazioni sensibili di clienti di telecomunicazioni, social media, investimenti, servizi sanitari e fornitori di servizi Internet.
Ad esempio, il 4 gennaio, un utente di BreachForums ha pubblicato i nomi e le informazioni di contatto di circa 200 milioni di utenti di un importante sito di social networking con sede negli Stati Uniti. Inoltre, il 18 dicembre 2022, un altro utente di BreachForums ha pubblicato i dettagli di circa 87.760 membri di InfraGard, una partnership tra l’FBI e società del settore privato incentrata sulla protezione delle infrastrutture critiche.
“Il crimine informatico perseguita e ruba informazioni finanziarie e personali a milioni di persone innocenti”, ha affermato il procuratore degli Stati Uniti Jessica D. Aber per il distretto orientale della Virginia. “Questo arresto invia un messaggio diretto ai criminali informatici: la tua condotta di sfruttamento e illegale verrà scoperta e sarai assicurato alla giustizia”.
“L’FBI continuerà a dedicare tutte le risorse disponibili per scoraggiare, interrompere e ridurre l’attività delle imprese criminali”, ha affermato il vicedirettore dell’FBI Paul Abbate. “Lavoreremo a fianco dei nostri partner federali e internazionali per imporre costi agli attori informatici malintenzionati in tutto il mondo e continuare a rendere giustizia a coloro che vittimizzano il pubblico americano”.
Come parte dello schema, Fitzpatrick avrebbe sostenuto le attività dei criminali informatici creando e gestendo una sottosezione “Leaks Market” dedicata all’acquisto e alla vendita di dati compromessi o rubati, strumenti per commettere crimini informatici e altro materiale illecito.
Per facilitare le transazioni sul forum, Fitzpatrick si sarebbe offerto di agire come intermediario di fiducia, o servizio di deposito a garanzia, tra le persone sul sito Web che cercavano di condurre questo tipo di transazioni illecite.
Inoltre, Fitzpatrick avrebbe gestito una sezione di database “ufficiali” attraverso la quale BreachForums vendeva direttamente l’accesso a database compromessi verificati attraverso un sistema di “crediti” amministrato dalla piattaforma. A partire dall’11 gennaio, la sezione del database ufficiale affermava di contenere 888 set di dati, costituiti da oltre 14 miliardi di record individuali. Questi database appartengono a un’ampia varietà di società, organizzazioni e agenzie governative statunitensi e straniere. Fitzpatrick avrebbe tratto profitto dal programma addebitando crediti del forum e quote di iscrizione.
Fitzpatrick è accusato di cospirazione per commettere frode sui dispositivi di accesso. Se condannato, rischia una pena massima di cinque anni di carcere.
L’arresto di Fitzpatrick e l’interruzione di BreachForums arriva quasi un anno dopo che il Dipartimento di Giustizia ha annunciato il sequestro di un precedente mercato di hacking , Raidforums, e accuse penali non sigillate contro il fondatore e amministratore capo di RaidForums, che è oggetto di procedimenti di estradizione nel Regno Unito .
RedazioneIl CERT-AGID ha rilevato una nuova variante del phishing ai danni di PagoPA. La campagna, ancora a tema multe come le precedenti, sfrutta questa volta un meccanismo di open redirect su domini legittim...
Jen-Hsun Huang, fondatore e CEO di Nvidia, ha rivelato che le recenti restrizioni all’esportazione hanno drasticamente ridotto la presenza dei chip AI dell’azienda in Cina, passando dal 95% a una ...
Il Giubileo 2025 a Roma rappresenta una sfida non solo per la gestione di milioni di pellegrini e turisti, ma anche per la protezione dello spazio aereo urbano. I droni, sempre più diffusi e accessib...
Il 15 ottobre 2025 segna un anniversario di eccezionale rilievo nella storia della sicurezza nazionale italiana: cento anni dalla nascita del Servizio Informazioni Militare (SIM), primo servizio di in...
Un nuovo post sul dark web offre l’accesso completo a migliaia di server e database MySQL appartenenti a provider italiani di hosting condiviso. Nelle ultime ore è apparso su un forum underground u...
