Основатель Breach Forum задержан

[royal_]

https://www.bleepingcomputer[.]com/...r-pompompurin-arrested-on-cybercrime-charges/

Important Announcement - Pompompurin. | BreachForums

-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA512Although I had already suspected it to be the case,...

breached.vc

https://twitter.com/x/status/1610302930069889024

 

[Rehub]

Breached: В ночь с 17 по 18 марта по московскому времени западное новостное издание Bloomberg сообщило о задержании владельца известного западного даркнет форума, специализирующегося на утечках баз данных различных компаний и сервисов со всего мира.

Спустя пару часов, один из главных администраторов форума под ником Baphomet рассказал о подозрительной активности на аккаунтах pompompurin'a, а точнее, о её полном отсутствии за последние пару дней до оглашения новости в СМИ.

«Хоть я и подозревал (арест), что это так, теперь подтверждено, что Pom арестован.
Я думаю, можно с уверенностью предположить, что он больше не вернётся, и поэтому, я возлагаю на себя руководство над этим форумом «...».
За эти 24 полного бездействия аккаунтов я ожидал только худшего. Pom редко уходит в долгий инактив, и к тому же, он всегда предупреждал об этом. До этого ни разу не бывало так, чтобы он был сразу неактивен на нескольких аккаунтах, т.е. в Telegram, Element и на форуме. В тот момент я решил ограничить в правах администратора его учётную запись. Я продолжил мониторить какое-либо движение на его учётке, но впоследствии ничего необычного так и не произошло...», — сказал Baphomet.

Конор Брайан Фицпатрик (Conor Brian Fitzpatrick) aka pompompurin был арестован группой правоохранителей ФБР у себя дома в эту среду примерно в 16:30 по местному времени. Судя по информации, pom проживает в небольшом городке Пикскилл в штате Нью-Йорк.

Причина деанонимизации тоже известна и до ужаса элементарна: pom зашёл со своего домашнего Wi-Fi без использования анонимайзеров на мониторинговый ресурс Intelligence X, который по запросу пользователя выдаёт информацию о том или ином веб-ресурсе, email, а также служит аналогом WebArchive.

IntelX в своём Twitter "похвасталась" тем, что самолично выявила связь между личностью Pom'a и его IP адресами, и по собственной инициативе передала имеющуюся информацию прямо в руки ФБР.

source:
bleepingcomputer[.]com/news/security/alleged-breachforums-owner-pompompurin-arrested-on-cybercrime-charges
documentcloud.org/documents/23713130-pompourin-affidavit-govuscourts

 

[Николай Лихачёв]

Вот только там регнуться надумал... а оно усё...

 

[JamesKing]

Так как он выявил связь? Есть инфа?

 

[Brandon]

Так как он выявил связь? Есть инфа?

Как и всегда свойственно Американцам, кто-то что-то прислал на info@fbi.gov и они поехали и арестовали его..
Не совсем понимаю как этот школьник мог быть занозой ФБР несколько лет.. у мня нет слов вообще

 

[rwxrwx]

Seems like those high profile arrests are always the result of beginner's mistake...

 

[DarkToken]

working against the fbi and live in New York .. what a mistake

 

[DimmuBurgor]

admin already on top of things great job as usual

 

[DarkToken]

admin already on top of things great job as usual
Посмотреть вложение 53290

what is that ?!

 

[Brandon]

https://xss.pro/members/220813/

Так он тоже тут админ был или что?
Какой смысл его блочить тут?
ФБР и так может зарегистрировать четную запись на форуме и следить за юзерами

 

[DimmuBurgor]

https://xss.pro/members/220813/

Так он тоже тут админ был или что?
Какой смысл его блочить тут?
ФБР и так может зарегистрировать четную запись на форуме и следить за юзерами

The point is that the administration here actively works to protect the community. We can not assume there were no sensitive communications or deals between him and other members. He was never a staff member here, so not sure where that came from

 

[Volk_v_Shkure]

админ такого большого форума и даже не использовать дедик, гений

 

[Николай Лихачёв]

админ такого большого форума и даже не использовать дедик, гений

хотя бы вхуникс бы юзал...

 

[ZERO]

Когда прочитал сегодня, думал, долго вели наблюдение и все такое
Реальность: Просто забыл анонимность включить..

 

[ShadowMan]

Школяр, епическая сила и как таким долбодятлам удается поднимать такие ресурсы?
Чем тупее тем фартовее?

 

[Николай Лихачёв]

Школяр, епическая сила и как таким долбодятлам удается поднимать такие ресурсы?
Чем тупее тем фартовее?

Думаю, такие люди, живут как в пословице: Вижу цель - не вижу препятствий. Потому и получается.

 

[Brandon]

админ такого большого форума и даже не использовать дедик, гений

а что даст эта "прокладка" в виде дедика в его случае?
у него был заход на сторонний и враждебный ресурс intelx.io который он не раз взламывал и проливал их инфу бесплатно на своем форуме, со своего официального емейл "pom@pompur.in", поэтому ФБР просто совместили точки его IP адреса в фиосе и все, по вашему удобно ходить на кулинарный сайт через дедик? наверное нет..

 

[Brandon]

хотя бы вхуникс бы юзал...

Это ничего совершенно не даст, кроме неудобства в работе, да и на лине сейчас больше известных уязвимостей которые никто десятилетиями не правит.. и на линуксе его реальный IP также бы успешно отсветил..

 

[Николай Лихачёв]

Это ничего совершенно не даст, кроме неудобства в работе, да и на лине сейчас больше известных уязвимостей которые никто десятилетиями не правит.. и на линуксе его реальный IP также бы успешно отсветил..

насколько я мог читать - если мне память не изменяет, то там такой шлюз - что ип не палица.

 

[stderr]

а что даст эта "прокладка" в виде дедика в его случае?
у него был заход на сторонний и враждебный ресурс intelx.io который он не раз взламывал и проливал их инфу бесплатно на своем форуме, со своего официального емейл "pom@pompur.in", поэтому ФБР просто совместили точки его IP адреса в фиосе и все, по вашему удобно ходить на кулинарный сайт через дедик? наверное нет..

That's the theory. He used same email address and IP addresses which is something only a stupid person does with no regard for opsec. Just a kid who has no respect for opsec and only runs after fame.