Ночь 18 марта Bloomberg сообщил о задержании овнера крупного даркнет форума, специализирующегося на утечках баз данных различных компаний и сервисов со всего мира.
Спустя несколько часов, один из главных администраторов форума под ником “Baphomet” рассказал о подозрительной активности на аккаунтах “Pompompurin’a”, а точнее, о её полном отсутствии как раз за последние пару дней до появления новости в СМИ.
Официальные заявления форума BreachForums
Although I had already suspected it to be the case, its now been confirmed that Pom has been arrested: https://news.bloomberglaw.com/privacy-an…uter-crime
I think it's safe to assume he won't be coming back, so I'll be taking ownership of the forum. I have most, if not all the access necessary to protect BF infrastructure and users.
1 pretty much already assumed the worst at nearly 24 hours of inactivity. It's not often Pom is gone an extended period of time, and he's always let me know ahead of time if that would be the case. He's also never been inactive this long on both Telegram, Element and the forum at the same time. At that point I decided to remove his access to all important infrastructure and restricted his forum account to still login but not to carry out any administrator actions. I also since that point have been constantly monitoring everything and going through every log to see any access or modifications to Breached infra. So far nothing like that has been seen.
I can't respond to everyone at this point, as I am working through the next steps of the emergency plan for the forum. Please be patient, and try not to lose your minds.
My only response to LE, or any media outlet is that I have no concerns for myself at the moment. OPSEC has been my focus from day one, and thankfully I don't think any mountain lions will be attacking me in my little fishing boat.
“Хотя я уже подозревал, что это так, теперь подтверждено, что Пом арестован: https://news.bloomberglaw.com/privacy-an…uter-crime
Я думаю, можно с уверенностью предположить, что он не вернется, поэтому я возьму на себя руководство форумом. У меня есть большая часть, если не весь доступ, необходимый для защиты инфраструктуры BF и пользователей.
1 в значительной степени уже предположил худшее почти за 24 часа бездействия. нечасто Пом пропадает надолго, и он всегда заранее сообщал мне, если это произойдет. Он также никогда так долго не был неактивен одновременно в Telegram, Element и на форуме. В этот момент я решил лишить его доступа ко всей важной инфраструктуре и ограничил его учетную запись на форуме возможностью по-прежнему входить в систему, но не выполнять никаких действий администратора. Я также с этого момента постоянно отслеживаю все и просматриваю каждый журнал, чтобы увидеть любой доступ или изменения к нарушенной инфраструктуре. До сих пор ничего подобного замечено не было.
На данный момент я не могу ответить всем, поскольку я работаю над следующими шагами чрезвычайного плана для форума. Пожалуйста, наберитесь терпения и постарайтесь не сойти с ума.
Мой единственный ответ LE или любому другому средству массовой информации заключается в том, что в данный момент я не беспокоюсь за себя. Безопасность была в центре моего внимания с первого дня, и, к счастью, я не думаю, что какие-нибудь горные львы нападут на меня в моей маленькой рыбацкой лодке.”, — написал “Baphomet”.
Как происходил арест
“Pompompurin”, он же Конор Брайан Фицпатрик был арестован ФБР у себя дома в эту среду примерно в 16:30 по местному времени. Судя по информации, он проживает в небольшом городке Пикскилл в штате Нью-Йорк.
Причина деанонимизации тоже известна и до ужаса проста: “Pom” зашел со своего домашнего Wi-Fi без использования анонимайзеров на мониторинговый ресурс Intelligence X, который по запросу пользователя выдаёт информацию о том или ином веб-ресурсе, email, а также служит аналогом WebArchive.
IntelX в своём «Twitter» похвасталась тем, что самолично выявила связь между личностью «Pom’a» и его IP адресами, и по собственной инициативе передала имеющуюся информацию прямо в руки ФБР.