Redazione RHC : 25 Marzo 2023 08:19
Il fondatore di BreachForums ha fatto ieri la sua prima apparizione al distretto orientale della Virginia con un’accusa penale relativa alla sua presunta creazione e amministrazione di un importante forum di hacking e mercato per criminali informatici.
Il forum era composto da una comunità di 340.000 membri la scorsa settimana. Parallelamente al suo arresto il 15 marzo, l’FBI e l’Ufficio dell’ispettore generale del Dipartimento della salute e dei servizi umani (HHS-OIG) hanno condotto un’operazione di interruzione del sistema che ha causato la disattivazione di BreachForums.
Secondo i documenti del tribunale aperti ieri, Conor Brian Fitzpatrick, 20 anni, di Peekskill, New York, avrebbe gestito BreachForums come un mercato per i criminali informatici per acquistare, vendere e scambiare dati compromessi o rubati e altro contrabbando dal marzo 2022.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Tra gli oggetti rubati comunemente venduti sulla piattaforma erano presenti informazioni sui conti bancari, numeri di previdenza sociale, altre informazioni di identificazione personale (PII), mezzi di identificazione, strumenti di hacking, database violati, servizi per ottenere l’accesso non autorizzato ai sistemi delle vittime e informazioni di accesso verso online compromessi con servizio fornitori e commercianti.
“Oggi continuiamo il nostro lavoro per smantellare i principali attori dell’ecosistema del crimine informatico”, ha affermato il vice procuratore generale Lisa O. Monaco. “Come il suo predecessore RaidForums, che abbiamo eliminato quasi un anno fa, BreachForums ha colmato il divario tra gli hacker che vendono dati rubati e gli acquirenti desiderosi di sfruttarli. Tutti coloro che operano nei mercati della rete oscura dovrebbero prendere nota: collaborando con i nostri partner delle forze dell’ordine, elimineremo i forum illeciti e assicureremo gli amministratori alla giustizia nelle aule dei tribunali statunitensi”.
“Le persone si aspettano che i loro dati online siano protetti e il Dipartimento di giustizia si impegna a fare proprio questo”, ha affermato l’assistente procuratore generale Kenneth A. Polite, Jr. della divisione penale. “Dobbiamo e rimarremo vigili sulla minaccia rappresentata da coloro che tentano di minare la nostra sicurezza digitale. Continueremo a interrompere i forum che facilitano il furto e la distribuzione di informazioni personali e perseguiremo i responsabili”.
Le presunte vittime di Fitzpatrick hanno incluso milioni di cittadini statunitensi e centinaia di società, organizzazioni e agenzie governative statunitensi e straniere. Alcuni dei set di dati rubati contenevano informazioni sensibili di clienti di telecomunicazioni, social media, investimenti, servizi sanitari e fornitori di servizi Internet.
Ad esempio, il 4 gennaio, un utente di BreachForums ha pubblicato i nomi e le informazioni di contatto di circa 200 milioni di utenti di un importante sito di social networking con sede negli Stati Uniti. Inoltre, il 18 dicembre 2022, un altro utente di BreachForums ha pubblicato i dettagli di circa 87.760 membri di InfraGard, una partnership tra l’FBI e società del settore privato incentrata sulla protezione delle infrastrutture critiche.
“Il crimine informatico perseguita e ruba informazioni finanziarie e personali a milioni di persone innocenti”, ha affermato il procuratore degli Stati Uniti Jessica D. Aber per il distretto orientale della Virginia. “Questo arresto invia un messaggio diretto ai criminali informatici: la tua condotta di sfruttamento e illegale verrà scoperta e sarai assicurato alla giustizia”.
“L’FBI continuerà a dedicare tutte le risorse disponibili per scoraggiare, interrompere e ridurre l’attività delle imprese criminali”, ha affermato il vicedirettore dell’FBI Paul Abbate. “Lavoreremo a fianco dei nostri partner federali e internazionali per imporre costi agli attori informatici malintenzionati in tutto il mondo e continuare a rendere giustizia a coloro che vittimizzano il pubblico americano”.
Come parte dello schema, Fitzpatrick avrebbe sostenuto le attività dei criminali informatici creando e gestendo una sottosezione “Leaks Market” dedicata all’acquisto e alla vendita di dati compromessi o rubati, strumenti per commettere crimini informatici e altro materiale illecito.
Per facilitare le transazioni sul forum, Fitzpatrick si sarebbe offerto di agire come intermediario di fiducia, o servizio di deposito a garanzia, tra le persone sul sito Web che cercavano di condurre questo tipo di transazioni illecite.
Inoltre, Fitzpatrick avrebbe gestito una sezione di database “ufficiali” attraverso la quale BreachForums vendeva direttamente l’accesso a database compromessi verificati attraverso un sistema di “crediti” amministrato dalla piattaforma. A partire dall’11 gennaio, la sezione del database ufficiale affermava di contenere 888 set di dati, costituiti da oltre 14 miliardi di record individuali. Questi database appartengono a un’ampia varietà di società, organizzazioni e agenzie governative statunitensi e straniere. Fitzpatrick avrebbe tratto profitto dal programma addebitando crediti del forum e quote di iscrizione.
Fitzpatrick è accusato di cospirazione per commettere frode sui dispositivi di accesso. Se condannato, rischia una pena massima di cinque anni di carcere.
L’arresto di Fitzpatrick e l’interruzione di BreachForums arriva quasi un anno dopo che il Dipartimento di Giustizia ha annunciato il sequestro di un precedente mercato di hacking , Raidforums, e accuse penali non sigillate contro il fondatore e amministratore capo di RaidForums, che è oggetto di procedimenti di estradizione nel Regno Unito .
RedazioneGoogle è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...
Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...
Le persone tendono a essere più comprensive nei confronti dei chatbot se li considerano interlocutori reali. Questa è la conclusione a cui sono giunti gli scienziati dell’Universit&#x...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
