sábado 18 de mayo de 2024

Arrestan a un administrador de sitio de compra y venta de datos personales: repercusiones en Río Negro y Neuquén

domingo 19 de marzo de 2023

El FBI arrestó este viernes a uno de los administradores de Breach Forums, uno de los sitios más grandes de compra y venta de datos personales robados por ciberdelincuentes. “Pompompurin”, como se lo conocía en el sitio a Conor Brian Fitzpatrick, fue acusado por delito informático.
La web, antes conocida como Raid Forums, aloja bases de datos de más de mil entidades, entre empresas y gobiernos, con nombres, documentos, direcciones e información sensible que se comercializa con distintos fines delictivos.
“Es un sitio especializado que se dedica, entre otras cosas, a la difusión y comercialización de material pirateado, robado o filtrado”, explica ín Mauro Eldritch, analista de amenazas de Birmingham Cyber Arms LTD. En Argentina, de hecho, una gran cantidad de leaks (filtraciones) fueron alojadas en este sitio durante estos últimos años.
“Accesos a emails de la Armada o el Ejército, Salta, de la Ciudad (más de una vez), Municipalidad de Dolores, Registro Automotor, Poder Judicial de Santa Cruz y de Río Negro, la Suprema de Buenos Aires y de , acceso a paneles de administrador de la Secretaría de Energía, entre otros”, repasa el experto.
También cayeron empresas privadas como Claro, Movistar, sitios de Ecommerce, la Universidad Argentina de la Empresa (UADE) y DNIs. A nivel mundial había sido el repositorio de datos robados a la plataforma Robinhood y el fabricante de computadoras Acer.
Eldritch explica que entre el contenido subido al sitio suele haber filtraciones de todo tipo, incluyendo lo que se conoce como “combolists”: archivos de texto con nombres de usuario, contraseñas y direcciones de mail filtradas que se pueden utilizar para distintos tipos de ciberataques (como los de “fuerza bruta”), entre otros.
Un diario regional identificó a Fitzpatrick como uno de los egresados de Peekskill High School en 2021. Nació en 2002, según registros judiciales y la dirección de arresto es la casa que figura como la de sus padres.
“Hasta el momento se sabe que Pom habría registrado una cuenta en la plataforma de inteligencia IntelligenceX revelando su IP real, lo que llevó a que este sitio compartiera la información con las autoridades que lo terminaron arrestando”, agrega.
El FBI dio a conocer que fue detenido a las 16.30 del viernes, mientras que su actividad más reciente en el sitio había sido a las 15.53.
Según reportó Bloomberg, el agente del FBI, que dirigió a los otros agentes en el arresto, dijo que Fitzpatrick admitió que había usado el alias "Pompompurin" y que era el dueño y operador de Breach Forums.
Fitzpatrick fue finalmente puesto en libertad bajo fianza luego de que sus padres pagaran 300 mil dólares, según Bloomberg, y no respondió al pedido de comentarios. Benjamin Gold, un abogado que lo representó en su comparecencia ante el tribunal, también se negó a comentar.
A diferencia de otros sitios dedicados al cibercrimen, Breach Forums siempre fue accesible mediante los navegadores masivos como Google Chrome o Safari (clearnet), a pesar de que también tenía su versión en la dark web.
“El foro siempre tuvo dos métodos de accesos, clearnet, con distintos dominios a medida que estos iban cayendo, y como hidden service [oculto] accesible mediante Tor”, aclara Eldritch.
Tras su arresto, otro administrador del foro aseguró que “se puede asumir que Pom no volverá” y que se haría cargo del sitio. Diversos usuarios expresaron su apoyo a Pompompurin en un extenso thread.