El FBI arrestó este viernes a uno de los administradores de Foros de incumplimiento, uno de los mayores sitios de compra y venta de datos personales robados por ciberdelincuentes. “pompompurina”, como se conocía a Conor Brian Fitzpatrick en el sitio, fue acusado de ciberdelincuencia
La web, antes conocida como Foros de incursionesalberga bases de datos de más de mil entidades, entre empresas y gobiernos, con nombres, documentos, direcciones e información sensible que se comercializa con distintos fines delictivos.
“Es un sitio especializado que se dedica, entre otras cosas, a la difusión y comercialización de material pirateado, robado o filtrado”, le explica a Clarín Mauro Eldritch, analista de amenazas de Birmingham Cyber Arms LTD. En ArgentinaDe hecho, un gran número de fugas (fugas) se alojaron en este sitio durante los últimos años.
“Acceso a correos electrónicos de la Marina o del Ejército, filtraciones completas de los Policía de Río Negro, Salta, de la Ciudad (más de una vez)Municipalidad de Dolores, Registro Automotor, Poder Judicial de Santa Cruz y Río Negro, Corte Suprema de Justicia de Buenos Aires y Neuquén, Instituto de la Vivienda de Neuquén, acceso a paneles administradores del Ministerio de Energía, entre otros”, reseña el experto.
Empresas privadas como Claro, Movistar, Sitios de comercio electrónico, la Universidad Argentina de la Empresa (UADE) e identificaciones. A nivel mundial, había sido el repositorio de datos robados de la plataforma Robinhood y del fabricante de computadoras Acer.
Eldritch explica que entre el contenido subido al sitio suele haber filtraciones de todo tipo, incluyendo lo que se conoce como “combolistas”: archivos de texto con nombres de usuario, contraseñas y direcciones de correo electrónico filtradas que pueden ser utilizados para diferentes tipos de ciberataques (como los de “fuerza bruta«), entre otros.
Acerca de Pompompurina
“Pompompurin fue uno de los administradores más conocidos del foro”, dice el analista.
Un periódico regional identificó a Fitzpatrick como uno de los graduados de 2021 de Peekskill High School. Nacido en 2002de acuerdo con los registros judiciales y la dirección del arresto es la casa que figura como su padres.
“Hasta el momento se sabe que Pom habría registrado una cuenta en la plataforma de inteligencia InteligenciaX revelando su IP reallo que llevó a que este sitio compartiera la información con las autoridades que terminaron deteniéndolo”, agrega.
El FBI anunció que fue arrestado a las 4:30 p. m. del viernes, mientras que su actividad más reciente en el sitio había sido a las 3:53 p. m.
Como informó Bloomberg, el agente del FBI, que dirigió a los otros agentes en el arresto, dijo que Fitzpatrick admitió que había usado el alias «Pompompurin» y que era el propietario y operador de Breach Forums.
Fitzpatrick finalmente fue puesto en libertad bajo fianza después de que sus padres pagaran 300 mil dolares, según Bloomberg, y no respondió a una solicitud de comentarios. Benjamin Gold, un abogado que lo representó en su comparecencia ante el tribunal, también se negó a comentar.
A diferencia de otros sitios de ciberdelincuencia, siempre se ha podido acceder a Breach Forums a través de navegadores convencionales como Google Chrome o Safari (red clara), a pesar de que también tuvo su versión en la dark web.
“El foro siempre tuvo dos métodos de acceso, red claracon diferentes dominios como estos iban cayendo, y como servicio oculto [oculto] accesible por Colina”, aclara Eldritch.
Tras su arresto, otro administrador del foro aseguró que «se puede suponer que Pom no volverá» y que se haría cargo del sitio. Varios usuarios expresaron su apoyo a Pompompurin en un extenso hilo.
2023 golpea el cibercrimen
No es la primera vez que usuarios vinculados al ciberdelito caen en manos de la Justicia.
Durante la última semana de febrero, la policía holandesa detuvo a tres jóvenes que consiguieron hacerse con un botín de 2,5 millones de euros mediante extorsión de ransomware. Los sospechosos, de entre 18 y 21 años, son sospechosos de atacar a miles de empresas, medianas y grandes, de diferentes países del mundo.
Por otro lado, dos hermanos de 18 y 20 años fueron arrestados este año en Francia por robar USD 9,5 millones en criptomonedas de la plataforma. Finanzas ornitorrinco.
El mayor golpe se produjo a finales de enero de este año, cuando el FBI, en una operación conjunta con otras fuerzas de seguridad, se apoderó del dominio de Hive, una de las bandas de ransomware más grandes del mundo.
Sin embargo, no pudieron arrestar a ningún miembro, como lo hizo el grupo de ransomware REvil en enero de 2022.