Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 25 Marzo 2023 08:19
Il fondatore di BreachForums ha fatto ieri la sua prima apparizione al distretto orientale della Virginia con un’accusa penale relativa alla sua presunta creazione e amministrazione di un importante forum di hacking e mercato per criminali informatici.
Il forum era composto da una comunità di 340.000 membri la scorsa settimana. Parallelamente al suo arresto il 15 marzo, l’FBI e l’Ufficio dell’ispettore generale del Dipartimento della salute e dei servizi umani (HHS-OIG) hanno condotto un’operazione di interruzione del sistema che ha causato la disattivazione di BreachForums.
Secondo i documenti del tribunale aperti ieri, Conor Brian Fitzpatrick, 20 anni, di Peekskill, New York, avrebbe gestito BreachForums come un mercato per i criminali informatici per acquistare, vendere e scambiare dati compromessi o rubati e altro contrabbando dal marzo 2022.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure se solamente un curioso, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Tra gli oggetti rubati comunemente venduti sulla piattaforma erano presenti informazioni sui conti bancari, numeri di previdenza sociale, altre informazioni di identificazione personale (PII), mezzi di identificazione, strumenti di hacking, database violati, servizi per ottenere l’accesso non autorizzato ai sistemi delle vittime e informazioni di accesso verso online compromessi con servizio fornitori e commercianti.
“Oggi continuiamo il nostro lavoro per smantellare i principali attori dell’ecosistema del crimine informatico”, ha affermato il vice procuratore generale Lisa O. Monaco. “Come il suo predecessore RaidForums, che abbiamo eliminato quasi un anno fa, BreachForums ha colmato il divario tra gli hacker che vendono dati rubati e gli acquirenti desiderosi di sfruttarli. Tutti coloro che operano nei mercati della rete oscura dovrebbero prendere nota: collaborando con i nostri partner delle forze dell’ordine, elimineremo i forum illeciti e assicureremo gli amministratori alla giustizia nelle aule dei tribunali statunitensi”.
“Le persone si aspettano che i loro dati online siano protetti e il Dipartimento di giustizia si impegna a fare proprio questo”, ha affermato l’assistente procuratore generale Kenneth A. Polite, Jr. della divisione penale. “Dobbiamo e rimarremo vigili sulla minaccia rappresentata da coloro che tentano di minare la nostra sicurezza digitale. Continueremo a interrompere i forum che facilitano il furto e la distribuzione di informazioni personali e perseguiremo i responsabili”.
Le presunte vittime di Fitzpatrick hanno incluso milioni di cittadini statunitensi e centinaia di società, organizzazioni e agenzie governative statunitensi e straniere. Alcuni dei set di dati rubati contenevano informazioni sensibili di clienti di telecomunicazioni, social media, investimenti, servizi sanitari e fornitori di servizi Internet.
Ad esempio, il 4 gennaio, un utente di BreachForums ha pubblicato i nomi e le informazioni di contatto di circa 200 milioni di utenti di un importante sito di social networking con sede negli Stati Uniti. Inoltre, il 18 dicembre 2022, un altro utente di BreachForums ha pubblicato i dettagli di circa 87.760 membri di InfraGard, una partnership tra l’FBI e società del settore privato incentrata sulla protezione delle infrastrutture critiche.
“Il crimine informatico perseguita e ruba informazioni finanziarie e personali a milioni di persone innocenti”, ha affermato il procuratore degli Stati Uniti Jessica D. Aber per il distretto orientale della Virginia. “Questo arresto invia un messaggio diretto ai criminali informatici: la tua condotta di sfruttamento e illegale verrà scoperta e sarai assicurato alla giustizia”.
“L’FBI continuerà a dedicare tutte le risorse disponibili per scoraggiare, interrompere e ridurre l’attività delle imprese criminali”, ha affermato il vicedirettore dell’FBI Paul Abbate. “Lavoreremo a fianco dei nostri partner federali e internazionali per imporre costi agli attori informatici malintenzionati in tutto il mondo e continuare a rendere giustizia a coloro che vittimizzano il pubblico americano”.
Come parte dello schema, Fitzpatrick avrebbe sostenuto le attività dei criminali informatici creando e gestendo una sottosezione “Leaks Market” dedicata all’acquisto e alla vendita di dati compromessi o rubati, strumenti per commettere crimini informatici e altro materiale illecito.
Per facilitare le transazioni sul forum, Fitzpatrick si sarebbe offerto di agire come intermediario di fiducia, o servizio di deposito a garanzia, tra le persone sul sito Web che cercavano di condurre questo tipo di transazioni illecite.
Inoltre, Fitzpatrick avrebbe gestito una sezione di database “ufficiali” attraverso la quale BreachForums vendeva direttamente l’accesso a database compromessi verificati attraverso un sistema di “crediti” amministrato dalla piattaforma. A partire dall’11 gennaio, la sezione del database ufficiale affermava di contenere 888 set di dati, costituiti da oltre 14 miliardi di record individuali. Questi database appartengono a un’ampia varietà di società, organizzazioni e agenzie governative statunitensi e straniere. Fitzpatrick avrebbe tratto profitto dal programma addebitando crediti del forum e quote di iscrizione.
Fitzpatrick è accusato di cospirazione per commettere frode sui dispositivi di accesso. Se condannato, rischia una pena massima di cinque anni di carcere.
L’arresto di Fitzpatrick e l’interruzione di BreachForums arriva quasi un anno dopo che il Dipartimento di Giustizia ha annunciato il sequestro di un precedente mercato di hacking , Raidforums, e accuse penali non sigillate contro il fondatore e amministratore capo di RaidForums, che è oggetto di procedimenti di estradizione nel Regno Unito .
Redazione“Ora che il Genio è uscito dalla lampada, è difficile rimettercelo dentro!” avevamo detto diverso tempo fa. Ma nonostante siano trascorsi due anni dall’introduzione dell...
I ricercatori di sicurezza Symantec hanno dimostrato come utilizzare lo strumento Operator Agent di OpenAI per eseguire attacchi di rete con richieste minime. Questa ricerca rivela possibili tendenze ...
Apple prevede di introdurre una funzione di traduzione simultanea nelle cuffie AirPods, secondo le informazioni provenienti da fonti Bloomberg. La nuova funzionalità consentirà agl...
All’interno del Patch Tuesday di marzo è stata inclusa la CVE-2025-24983, una Vulnerabilità di elevazione dei privilegi del sottosistema kernel Win32 di Microsoft Windows. La Cybersec...
Giovedì 8 maggio, la Red Hot Cyber Conference 2025 ospiterà un’intera giornata dedicata ai ragazzi con i Workshop Hands-on (organizzati in collaborazione con Accenture Italia). Si tra...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
