Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il fondatore di BreachForums ha fatto ieri la sua prima apparizione al distretto orientale della Virginia con un’accusa penale relativa alla sua presunta creazione e amministrazione di un importante forum di hacking e mercato per criminali informatici.
Il forum era composto da una comunità di 340.000 membri la scorsa settimana. Parallelamente al suo arresto il 15 marzo, l’FBI e l’Ufficio dell’ispettore generale del Dipartimento della salute e dei servizi umani (HHS-OIG) hanno condotto un’operazione di interruzione del sistema che ha causato la disattivazione di BreachForums.
Secondo i documenti del tribunale aperti ieri, Conor Brian Fitzpatrick, 20 anni, di Peekskill, New York, avrebbe gestito BreachForums come un mercato per i criminali informatici per acquistare, vendere e scambiare dati compromessi o rubati e altro contrabbando dal marzo 2022.
Tra gli oggetti rubati comunemente venduti sulla piattaforma erano presenti informazioni sui conti bancari, numeri di previdenza sociale, altre informazioni di identificazione personale (PII), mezzi di identificazione, strumenti di hacking, database violati, servizi per ottenere l’accesso non autorizzato ai sistemi delle vittime e informazioni di accesso verso online compromessi con servizio fornitori e commercianti.
“Oggi continuiamo il nostro lavoro per smantellare i principali attori dell’ecosistema del crimine informatico”, ha affermato il vice procuratore generale Lisa O. Monaco. “Come il suo predecessore RaidForums, che abbiamo eliminato quasi un anno fa, BreachForums ha colmato il divario tra gli hacker che vendono dati rubati e gli acquirenti desiderosi di sfruttarli. Tutti coloro che operano nei mercati della rete oscura dovrebbero prendere nota: collaborando con i nostri partner delle forze dell’ordine, elimineremo i forum illeciti e assicureremo gli amministratori alla giustizia nelle aule dei tribunali statunitensi”.
“Le persone si aspettano che i loro dati online siano protetti e il Dipartimento di giustizia si impegna a fare proprio questo”, ha affermato l’assistente procuratore generale Kenneth A. Polite, Jr. della divisione penale. “Dobbiamo e rimarremo vigili sulla minaccia rappresentata da coloro che tentano di minare la nostra sicurezza digitale. Continueremo a interrompere i forum che facilitano il furto e la distribuzione di informazioni personali e perseguiremo i responsabili”.
Le presunte vittime di Fitzpatrick hanno incluso milioni di cittadini statunitensi e centinaia di società, organizzazioni e agenzie governative statunitensi e straniere. Alcuni dei set di dati rubati contenevano informazioni sensibili di clienti di telecomunicazioni, social media, investimenti, servizi sanitari e fornitori di servizi Internet.
Ad esempio, il 4 gennaio, un utente di BreachForums ha pubblicato i nomi e le informazioni di contatto di circa 200 milioni di utenti di un importante sito di social networking con sede negli Stati Uniti. Inoltre, il 18 dicembre 2022, un altro utente di BreachForums ha pubblicato i dettagli di circa 87.760 membri di InfraGard, una partnership tra l’FBI e società del settore privato incentrata sulla protezione delle infrastrutture critiche.
“Il crimine informatico perseguita e ruba informazioni finanziarie e personali a milioni di persone innocenti”, ha affermato il procuratore degli Stati Uniti Jessica D. Aber per il distretto orientale della Virginia. “Questo arresto invia un messaggio diretto ai criminali informatici: la tua condotta di sfruttamento e illegale verrà scoperta e sarai assicurato alla giustizia”.
“L’FBI continuerà a dedicare tutte le risorse disponibili per scoraggiare, interrompere e ridurre l’attività delle imprese criminali”, ha affermato il vicedirettore dell’FBI Paul Abbate. “Lavoreremo a fianco dei nostri partner federali e internazionali per imporre costi agli attori informatici malintenzionati in tutto il mondo e continuare a rendere giustizia a coloro che vittimizzano il pubblico americano”.
Come parte dello schema, Fitzpatrick avrebbe sostenuto le attività dei criminali informatici creando e gestendo una sottosezione “Leaks Market” dedicata all’acquisto e alla vendita di dati compromessi o rubati, strumenti per commettere crimini informatici e altro materiale illecito.
Per facilitare le transazioni sul forum, Fitzpatrick si sarebbe offerto di agire come intermediario di fiducia, o servizio di deposito a garanzia, tra le persone sul sito Web che cercavano di condurre questo tipo di transazioni illecite.
Inoltre, Fitzpatrick avrebbe gestito una sezione di database “ufficiali” attraverso la quale BreachForums vendeva direttamente l’accesso a database compromessi verificati attraverso un sistema di “crediti” amministrato dalla piattaforma. A partire dall’11 gennaio, la sezione del database ufficiale affermava di contenere 888 set di dati, costituiti da oltre 14 miliardi di record individuali. Questi database appartengono a un’ampia varietà di società, organizzazioni e agenzie governative statunitensi e straniere. Fitzpatrick avrebbe tratto profitto dal programma addebitando crediti del forum e quote di iscrizione.
Fitzpatrick è accusato di cospirazione per commettere frode sui dispositivi di accesso. Se condannato, rischia una pena massima di cinque anni di carcere.
L’arresto di Fitzpatrick e l’interruzione di BreachForums arriva quasi un anno dopo che il Dipartimento di Giustizia ha annunciato il sequestro di un precedente mercato di hacking , Raidforums, e accuse penali non sigillate contro il fondatore e amministratore capo di RaidForums, che è oggetto di procedimenti di estradizione nel Regno Unito .
