Os traigo la “continuación de mi anterior post: RaidForums es cerrado y su propietario arrestado.
INCAUTACIÓN DE DOMINIO Breached[.]vc
El 22 de junio, se incautó la versión ClearNet del sitio (Breached.vc).
El aviso dice: “Los dominios relacionados con los foros de incumplimiento han sido incautados por la Oficina Federal de Investigaciones, EE. UU. Departamento de Salud y Servicios Humanos, Oficina del Inspector General y el Departamento de Justicia, de conformidad con una orden de embargo emitida de conformidad con 18 U.S.§§ 981, 982, entre otros, por el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Virginia como parte de las medidas de aplicación de la ley tomadas en paralelo con los EE. UU. Servicio Secreto, Investigaciones de Seguridad Nacional, Departamento de Policía de Nueva York, EE. UU. Servicio de inspección postal, la Policía Nacional Holandesa, la Policía Federal Australiana, la Agencia Nacional del Crimen del Reino Unido y la Policía de Escocia. ”
El aviso de embargo tiene un “BF” con el avatar de Pompompurin (el Sanrio pompompurin .gif), pero el .gif fue editado para poner esposas en Pompompurin. Como comentó una persona, el uso de ese .gif con esposas les hizo preguntarse si se trataba de un aviso de embargo real o una broma.
El gobierno no ha revelado por qué el gobierno decidió apoderarse de los dominios ahora. No ha habido un comunicado de prensa hoy por los EE. UU. Fiscal del Distrito Este de Virginia, DOJ Main o el FBI. Quizás emitirán uno mañana que explique por qué se retrasaron durante tres meses y ahora confiscaron por primera vez dominios.
Si bien se ha incautado el dominio de ClearNet de BreachForums, su contraparte de la Dark Web aún no muestra el banner de incautación, sino que muestra un error Nginx "404 no encontrado.
Todos los dominios incautados han cambiado sus servidores DNS a ns1.seizedservers.com y ns2.seizedservers.com, dos servidores de nombres utilizados por la policía durante las incautaciones.
ARRESTO DE POMPOMPURIM
Durante su arresto el 15 de marzo, El dueño de BreachForums admitió abiertamente sin un abogado presente y después de renunciar a sus derechos constitucionales que su verdadero nombre era Connor Brian Fitzpatrick y que en realidad era Pompourin, según una declaración del agente especial del FBI John Longmire incluido en documentos judiciales.
Fue acusado con participación en el robo y venta de información personal confidencial perteneciente a “millones de ciudadanos estadounidenses y cientos de empresas, organizaciones y agencias gubernamentales estadounidenses y extranjeras.”
Fitzpatrick fue liberado un día después con una fianza $ 300,000 y estaba programado para comparecer ante el Tribunal de Distrito del Distrito Este de Virginia el 24 de marzo.
El día de su lectura de cargos, el FBI confirmó en nuevos documentos judiciales que tenían acceso a la base de datos de BreachForums.
¿QUIÉN ES POMPURIM?
Pompompurin ha sido un miembro de alto perfil de RaidForums y parte de un subterráneo cibercriminal enfocado en piratear las redes de las compañías y vender o filtrar datos robados en línea.
Siguiendo la incautación de RaidForums en 2022, Pompompurin creó el foro BreachForums (o Breached), que rápidamente se convirtió en la plataforma más grande para filtraciones de datos, frecuentemente utilizada por grupos de ransomware y otros actores de amenazas para filtrar información robada.
Pompompurin también estuvo involucrado en el incumplimiento de otras organizaciones y empresas de alto perfil. Por ejemplo, explotó una vulnerabilidad en el portal empresarial de aplicación de la ley del FBI (LEEP) para enviar correos electrónicos de alerta de ciberataque falsos.
También robó datos de clientes de Robinhood y supuestamente explotó un error de Twitter para encontrar las direcciones de correo electrónico de aproximadamente 5,4 millones de usuarios.
También se debe tener en cuenta que los documentos judiciales publicados después del arresto de Fitzpatrick aún no han revelado ningún cargo contra Pompompurin relacionado con infracciones y actividades maliciosas más allá de BreachForums.
DAÑO COLATERAL
El gobierno no solo confiscó los dominios de Fitzpatrick hoy, sino que también confiscó uno de los dominios DataBreaches ’. El dominio naves.net es un dominio que había sido propiedad de Pompompurin. Nunca se usó ilegalmente y se usó para proporcionar una lista de infracciones muy parecidas a Have I Been Pwned y el sitio vigilante.pw.
Un límite de pantalla de chapes.net de abril de 2023 almacenado en archive.org muestra que el sitio proporcionó información sobre infracciones, pero no puso a disposición ningún dato de ninguna de las infracciones.
Después del arresto de Pompompurin, cuando se dio cuenta de que no utilizaría ninguno de sus dominios, ofreció chapes.net a DataBreaches porque el nombre de dominio parecía una coincidencia obvia. No solicitó el pago y no aceptaría dinero para el legado. Simplemente, proporcionó la clave y la autorización para transferir el registro de dominio. DataBreaks organizó la transferencia de la propiedad del nombre de dominio y pagó la tarifa de transferencia. Breaches.net era propiedad y estaba registrado por mí antes de que fuera incautado.
DataBreaks no sabe cuándo se escribió o autorizó por primera vez la orden de embargo, pero en cualquier caso, no todos los dominios incautados hoy estaban relacionados con BreachForums y DataBreaches espera que el gobierno reconozca el alcance excesivo y lo corrija. Mañana, DataBreaches se comunicará con la USAO o el tribunal y preguntará si está tratando de obtener chaps.net sin incautar. DataBreaches no hace predicciones sobre cómo irá esto.
Fuente: DataBreaches - BleepingComputer
INCAUTACIÓN DE DOMINIO Breached[.]vc
El 22 de junio, se incautó la versión ClearNet del sitio (Breached.vc).
El aviso dice: “Los dominios relacionados con los foros de incumplimiento han sido incautados por la Oficina Federal de Investigaciones, EE. UU. Departamento de Salud y Servicios Humanos, Oficina del Inspector General y el Departamento de Justicia, de conformidad con una orden de embargo emitida de conformidad con 18 U.S.§§ 981, 982, entre otros, por el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Virginia como parte de las medidas de aplicación de la ley tomadas en paralelo con los EE. UU. Servicio Secreto, Investigaciones de Seguridad Nacional, Departamento de Policía de Nueva York, EE. UU. Servicio de inspección postal, la Policía Nacional Holandesa, la Policía Federal Australiana, la Agencia Nacional del Crimen del Reino Unido y la Policía de Escocia. ”
El aviso de embargo tiene un “BF” con el avatar de Pompompurin (el Sanrio pompompurin .gif), pero el .gif fue editado para poner esposas en Pompompurin. Como comentó una persona, el uso de ese .gif con esposas les hizo preguntarse si se trataba de un aviso de embargo real o una broma.
El gobierno no ha revelado por qué el gobierno decidió apoderarse de los dominios ahora. No ha habido un comunicado de prensa hoy por los EE. UU. Fiscal del Distrito Este de Virginia, DOJ Main o el FBI. Quizás emitirán uno mañana que explique por qué se retrasaron durante tres meses y ahora confiscaron por primera vez dominios.
Si bien se ha incautado el dominio de ClearNet de BreachForums, su contraparte de la Dark Web aún no muestra el banner de incautación, sino que muestra un error Nginx "404 no encontrado.
Todos los dominios incautados han cambiado sus servidores DNS a ns1.seizedservers.com y ns2.seizedservers.com, dos servidores de nombres utilizados por la policía durante las incautaciones.
ARRESTO DE POMPOMPURIM
Durante su arresto el 15 de marzo, El dueño de BreachForums admitió abiertamente sin un abogado presente y después de renunciar a sus derechos constitucionales que su verdadero nombre era Connor Brian Fitzpatrick y que en realidad era Pompourin, según una declaración del agente especial del FBI John Longmire incluido en documentos judiciales.
Fue acusado con participación en el robo y venta de información personal confidencial perteneciente a “millones de ciudadanos estadounidenses y cientos de empresas, organizaciones y agencias gubernamentales estadounidenses y extranjeras.”
Fitzpatrick fue liberado un día después con una fianza $ 300,000 y estaba programado para comparecer ante el Tribunal de Distrito del Distrito Este de Virginia el 24 de marzo.
El día de su lectura de cargos, el FBI confirmó en nuevos documentos judiciales que tenían acceso a la base de datos de BreachForums.
¿QUIÉN ES POMPURIM?
Pompompurin ha sido un miembro de alto perfil de RaidForums y parte de un subterráneo cibercriminal enfocado en piratear las redes de las compañías y vender o filtrar datos robados en línea.
Siguiendo la incautación de RaidForums en 2022, Pompompurin creó el foro BreachForums (o Breached), que rápidamente se convirtió en la plataforma más grande para filtraciones de datos, frecuentemente utilizada por grupos de ransomware y otros actores de amenazas para filtrar información robada.
Pompompurin también estuvo involucrado en el incumplimiento de otras organizaciones y empresas de alto perfil. Por ejemplo, explotó una vulnerabilidad en el portal empresarial de aplicación de la ley del FBI (LEEP) para enviar correos electrónicos de alerta de ciberataque falsos.
También robó datos de clientes de Robinhood y supuestamente explotó un error de Twitter para encontrar las direcciones de correo electrónico de aproximadamente 5,4 millones de usuarios.
También se debe tener en cuenta que los documentos judiciales publicados después del arresto de Fitzpatrick aún no han revelado ningún cargo contra Pompompurin relacionado con infracciones y actividades maliciosas más allá de BreachForums.
DAÑO COLATERAL
El gobierno no solo confiscó los dominios de Fitzpatrick hoy, sino que también confiscó uno de los dominios DataBreaches ’. El dominio naves.net es un dominio que había sido propiedad de Pompompurin. Nunca se usó ilegalmente y se usó para proporcionar una lista de infracciones muy parecidas a Have I Been Pwned y el sitio vigilante.pw.
Un límite de pantalla de chapes.net de abril de 2023 almacenado en archive.org muestra que el sitio proporcionó información sobre infracciones, pero no puso a disposición ningún dato de ninguna de las infracciones.
Después del arresto de Pompompurin, cuando se dio cuenta de que no utilizaría ninguno de sus dominios, ofreció chapes.net a DataBreaches porque el nombre de dominio parecía una coincidencia obvia. No solicitó el pago y no aceptaría dinero para el legado. Simplemente, proporcionó la clave y la autorización para transferir el registro de dominio. DataBreaks organizó la transferencia de la propiedad del nombre de dominio y pagó la tarifa de transferencia. Breaches.net era propiedad y estaba registrado por mí antes de que fuera incautado.
DataBreaks no sabe cuándo se escribió o autorizó por primera vez la orden de embargo, pero en cualquier caso, no todos los dominios incautados hoy estaban relacionados con BreachForums y DataBreaches espera que el gobierno reconozca el alcance excesivo y lo corrija. Mañana, DataBreaches se comunicará con la USAO o el tribunal y preguntará si está tratando de obtener chaps.net sin incautar. DataBreaches no hace predicciones sobre cómo irá esto.
Fuente: DataBreaches - BleepingComputer
