Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 25 Marzo 2023 08:19
Il fondatore di BreachForums ha fatto ieri la sua prima apparizione al distretto orientale della Virginia con un’accusa penale relativa alla sua presunta creazione e amministrazione di un importante forum di hacking e mercato per criminali informatici.
Il forum era composto da una comunità di 340.000 membri la scorsa settimana. Parallelamente al suo arresto il 15 marzo, l’FBI e l’Ufficio dell’ispettore generale del Dipartimento della salute e dei servizi umani (HHS-OIG) hanno condotto un’operazione di interruzione del sistema che ha causato la disattivazione di BreachForums.
Secondo i documenti del tribunale aperti ieri, Conor Brian Fitzpatrick, 20 anni, di Peekskill, New York, avrebbe gestito BreachForums come un mercato per i criminali informatici per acquistare, vendere e scambiare dati compromessi o rubati e altro contrabbando dal marzo 2022.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Tra gli oggetti rubati comunemente venduti sulla piattaforma erano presenti informazioni sui conti bancari, numeri di previdenza sociale, altre informazioni di identificazione personale (PII), mezzi di identificazione, strumenti di hacking, database violati, servizi per ottenere l’accesso non autorizzato ai sistemi delle vittime e informazioni di accesso verso online compromessi con servizio fornitori e commercianti.
“Oggi continuiamo il nostro lavoro per smantellare i principali attori dell’ecosistema del crimine informatico”, ha affermato il vice procuratore generale Lisa O. Monaco. “Come il suo predecessore RaidForums, che abbiamo eliminato quasi un anno fa, BreachForums ha colmato il divario tra gli hacker che vendono dati rubati e gli acquirenti desiderosi di sfruttarli. Tutti coloro che operano nei mercati della rete oscura dovrebbero prendere nota: collaborando con i nostri partner delle forze dell’ordine, elimineremo i forum illeciti e assicureremo gli amministratori alla giustizia nelle aule dei tribunali statunitensi”.
“Le persone si aspettano che i loro dati online siano protetti e il Dipartimento di giustizia si impegna a fare proprio questo”, ha affermato l’assistente procuratore generale Kenneth A. Polite, Jr. della divisione penale. “Dobbiamo e rimarremo vigili sulla minaccia rappresentata da coloro che tentano di minare la nostra sicurezza digitale. Continueremo a interrompere i forum che facilitano il furto e la distribuzione di informazioni personali e perseguiremo i responsabili”.
Le presunte vittime di Fitzpatrick hanno incluso milioni di cittadini statunitensi e centinaia di società, organizzazioni e agenzie governative statunitensi e straniere. Alcuni dei set di dati rubati contenevano informazioni sensibili di clienti di telecomunicazioni, social media, investimenti, servizi sanitari e fornitori di servizi Internet.
Ad esempio, il 4 gennaio, un utente di BreachForums ha pubblicato i nomi e le informazioni di contatto di circa 200 milioni di utenti di un importante sito di social networking con sede negli Stati Uniti. Inoltre, il 18 dicembre 2022, un altro utente di BreachForums ha pubblicato i dettagli di circa 87.760 membri di InfraGard, una partnership tra l’FBI e società del settore privato incentrata sulla protezione delle infrastrutture critiche.
“Il crimine informatico perseguita e ruba informazioni finanziarie e personali a milioni di persone innocenti”, ha affermato il procuratore degli Stati Uniti Jessica D. Aber per il distretto orientale della Virginia. “Questo arresto invia un messaggio diretto ai criminali informatici: la tua condotta di sfruttamento e illegale verrà scoperta e sarai assicurato alla giustizia”.
“L’FBI continuerà a dedicare tutte le risorse disponibili per scoraggiare, interrompere e ridurre l’attività delle imprese criminali”, ha affermato il vicedirettore dell’FBI Paul Abbate. “Lavoreremo a fianco dei nostri partner federali e internazionali per imporre costi agli attori informatici malintenzionati in tutto il mondo e continuare a rendere giustizia a coloro che vittimizzano il pubblico americano”.
Come parte dello schema, Fitzpatrick avrebbe sostenuto le attività dei criminali informatici creando e gestendo una sottosezione “Leaks Market” dedicata all’acquisto e alla vendita di dati compromessi o rubati, strumenti per commettere crimini informatici e altro materiale illecito.
Per facilitare le transazioni sul forum, Fitzpatrick si sarebbe offerto di agire come intermediario di fiducia, o servizio di deposito a garanzia, tra le persone sul sito Web che cercavano di condurre questo tipo di transazioni illecite.
Inoltre, Fitzpatrick avrebbe gestito una sezione di database “ufficiali” attraverso la quale BreachForums vendeva direttamente l’accesso a database compromessi verificati attraverso un sistema di “crediti” amministrato dalla piattaforma. A partire dall’11 gennaio, la sezione del database ufficiale affermava di contenere 888 set di dati, costituiti da oltre 14 miliardi di record individuali. Questi database appartengono a un’ampia varietà di società, organizzazioni e agenzie governative statunitensi e straniere. Fitzpatrick avrebbe tratto profitto dal programma addebitando crediti del forum e quote di iscrizione.
Fitzpatrick è accusato di cospirazione per commettere frode sui dispositivi di accesso. Se condannato, rischia una pena massima di cinque anni di carcere.
L’arresto di Fitzpatrick e l’interruzione di BreachForums arriva quasi un anno dopo che il Dipartimento di Giustizia ha annunciato il sequestro di un precedente mercato di hacking , Raidforums, e accuse penali non sigillate contro il fondatore e amministratore capo di RaidForums, che è oggetto di procedimenti di estradizione nel Regno Unito .
RedazioneSecondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...
Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...
Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l’ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L’inserzionista, un utente storico del fo...
In Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura ...
