Маленькие ошибки владельца форума позволили ФБР раскрыть его личность и получить доступ к сайту.
ФБР подтвердило, что у Бюро есть доступ к базе данных известного хакерского форума BreachForums (Breached), после того как Минюст США также официально объявило об аресте владельца форума .
Согласно судебным документам , спецагент ФБР Джон Лонгмайр сообщил, что у ФБР есть база данных Breached, которая помогла установить, что Фитцпатрик («pompompurin») действительно является главным администратором форума. Выводы сделаны на основе журналов активности и используемого Помпомпурином интернет-провайдера Optimum Online (зарегистрирован с через адрес электронной почты « conorfitz@optimum.net »).
Правоохранительные органы также легко смогли определить ник Фитцпатрика («pompompurin»). Они нашли чат между Помпомпурином и владельцем RaidForums о том, что украденная база данных сервиса виртуальной клавиатуры «ai.type» не содержит старого email-адреса Фитцпатрика ( conorfitzpatrick02@gmail.com ), который был показан как «просочившийся» в поисковой системе утечек данных «Have I Been Pwned». ФБР смогло увидеть этот диалог после захвата серверов RaidForums и его баз данных в феврале 2022 года.
Как добавил Лонгмайр, ФБР также обнаружило IP-адрес Фитцпатрика от провайдера Optimum Online (69.115.201.194), зарегистрированный в базе данных BreachForums. IP-адрес стал известен из-за того, что Помпомпурин использовал его один раз для входа на форум (27 июня 2022 года), либо из-за того, что Фитцпатрик забыл использовать Tor или включить VPN.
Также Фитцпатрик использовал один и тот же IP-адрес для доступа к своей учетной записи iCloud со своего iPhone. Кроме того, записи, полученные от Apple, показывают, что Фитцпатрик заходил в свой iCloud 97 раз за почти 2 недели.
При аресте подсудимый также открыто признался, что он – владелец аккаунта «pompompurin» на BreachForums. Он также признал, что владеет BreachForums и управляет им, а ранее управлял учетной записью «pompompurin» на RaidForums. По словам Фитцпатрика, он зарабатывал около $1000 в день на BreachForums и использовал эти деньги для управления BreachForums и покупки других доменов.
После ареста Помпомпурина один из администраторов форума под ником «Baphomet» взял на себя все полномочия Фитцпатрика . Новый администратор отключил сайт, перенеся его на новую инфраструктуру, которая защищена от возможной компрометации со стороны правоохранительных органов. Тогда Бафомет сообщил, что процесс миграции идет медленно, поскольку специалисты сайта пытаются сохранить операционную безопасность (OPSEC), чтобы предотвратить отслеживание их личностей правоохранительными органами.
Бафомет прокомментировал заявление ФБР о том, что у Бюро есть доступ к взломанным серверам, и добавил, что каждый пользователь должен был сам управлять своей защитой OPSEC. «На данный момент судебные документы ясно показали то, что я говорил за все время на Breached – вы не должны никому доверять управление вашим собственным OPSEC», - заключил Бафомет.Одно найти легче, чем другое. Спойлер: это не темная материя