Nel 2021, il server e-mail dell’FBI (Federal Bureau of Investigation) è stato violato e solo ora è stata arrestata la persona sospettata di aver condotto l’attacco. Si ritiene che l’hacker in questione, Conor Brain Fitzpatrick, gestisse anche il forum del dark web, BreachForums.
Arresto del presunto hacker Le autorità statunitensi hanno arrestato mercoledì Fitzpatrick con il sospetto di essere l’amministratore di BreachForum, “Pompompurin”. Si ritiene che sia responsabile di diversi attacchi recenti, tra cui l’episodio di alto profilo del 2021 e molti altri che coinvolgono l’FBI.
Secondo Engadget, Pompompurin sarebbe responsabile dell’hack del 2021 che ha colpito sette milioni di utenti, della fuga di dati di Twitter del 2022 e della violazione della rete dell’FBI del 2022, in cui sono state messe in vendita le informazioni di contatto di 80.000 membri.
Uno degli agenti dell’FBI ha dichiarato in un’affidavit giurata che Fitzpatrick ha ammesso di essere il proprietario di BreachForums e di essere effettivamente Pompompurin. Nonostante sia stato chiuso lo scorso anno, il forum degli hacker è ancora attivo.
Un utente che si fa chiamare “Baphomet” prenderà il posto di Pompompurin come proprietario, affermando che è sicuro presumere che quest’ultimo non tornerà. Ha aggiunto di avere la maggior parte, se non tutti, gli accessi per “proteggere l’infrastruttura e gli utenti di BF [BreachForum]”.
Attacco all’FBI del 2021 L’incidente di due anni fa riguardante il server e-mail dell’FBI ha portato all’invio di e-mail di spam minacciose a più di 100.000 persone. Si diceva che le e-mail menzionassero che le informazioni degli utenti potessero essere accessibili a Vinny Troia, come riportato dal New York Post.
Troy è un noto hacker e proprietario di Night Lion Security, una società di cybersecurity. L’FBI ha immediatamente disattivato i sistemi interessati non appena è stato segnalato l’attacco. Hanno chiarito che, anche se le e-mail provenivano dall’FBI/DHS, erano effettivamente false.
Recente attacco all’FBI del 2022 Nel dicembre 2022, l’FBI ha subito un altro attacco che ha colpito l’InfraGard dell’FBI. Questo ha portato gli hacker a rubare le informazioni di contatto di 80.000 membri e a metterle in vendita in un forum di cybercriminali.
Un utente che si faceva chiamare “USDoD” ha cercato di vendere i dati rubati nel forum degli hacker per 50.000 dollari. L’hacker è riuscito a rubare i dati richiedendo un account in InfraGard utilizzando il numero di previdenza sociale, la data di nascita e altri dettagli del CEO di una società finanziaria statunitense.
Il malintenzionato sapeva che il completamento della registrazione poteva richiedere almeno tre mesi e che non si aspettava di essere approvato, come riportato da SpiceWorks. I dati rubati includono nomi, dati sulla previdenza sociale e date di nascita.
USDoD ha anche affermato di pensare che nessuno pagherà il prezzo di 50.000 dollari, ma che devono fissare un prezzo più alto per consentire eventuali negoziazioni che porteranno comunque al prezzo desiderato.
