stringtranslate.com

Hackeo de correos electrónicos del FBI en 2021

El 13 de noviembre de 2021, un hacker llamado Conor Brian Fitzpatrick, conocido por su alias "Pompompurin", comprometió el sistema de correo electrónico externo del FBI , enviando miles de mensajes advirtiendo sobre un ciberataque por parte del CEO de ciberseguridad Vinny Troia , quien se sugirió falsamente que había sido identificado como parte del grupo de piratería The Dark Overlord por el Departamento de Seguridad Nacional de los Estados Unidos . [1] [2] [3]

Los correos electrónicos fueron enviados a direcciones extraídas de la base de datos del Registro Americano de Números de Internet y se informó que el pirata informático utilizó el sistema de correo electrónico público del FBI, lo que hizo que los correos electrónicos parecieran legítimos. Es probable que la campaña se haya realizado en un intento de difamar a Troia. Fitzpatrick se atribuyó posteriormente la responsabilidad del ataque. [4]

Respuestas

FBI

El FBI afirmó que había solucionado la vulnerabilidad del software que había provocado el ataque. Pidió a la gente que ignorara el correo electrónico y "confirmó la integridad" de los sistemas informáticos del FBI tras el ataque. [5]

Pompompurin

El hacker Pompompurin se atribuyó la responsabilidad del ataque en una entrevista con Krebs on Security . [4] En una entrevista posterior con ProPublica, Pompompurin afirmó más tarde que el ataque se había realizado por "diversión". [6]

Vinny Troia escribió en su blog que creía que se trataba del trabajo del hacker canadiense Chris Meunier. En una entrevista con ProPublica, Pompompurin negó ser Meunier. [6] [7]

Secuelas

En marzo de 2023, Pompompurin fue arrestado por cargos de delitos informáticos no relacionados en Peekskill, Nueva York y fue identificado como un hombre de entre 20 y 21 años llamado Conor Brian Fitzpatrick. Se dice que Fitzpatrick le dijo al oficial que lo arrestó que era el creador de BreachForums , que se había creado para "llenar el vacío" causado por la incautación de RaidForums unas semanas antes. [8] [9] Se lo identificó como relacionado con la filtración de datos de Robinhood Markets de 2021 y una filtración de datos de Twitter en 2022. [10]

El informe publicado de Troia intentó vincular al hacker Pompompurin con Christopher Meunier (Calgary, Canadá), uno de los miembros principales del grupo de hackers Dark Overlord. [11] Sin embargo, los informes de Troia sobre The Dark Overlord , Gnostic Players y Pompompurin establecen un modus operandi similar en el que los miembros principales del grupo encontrarían hackers menos sofisticados y los usarían públicamente como toros.

En un documento judicial publicado por el Tribunal de los Estados Unidos para el Distrito Este de Virginia, Fitzpatrick se declaró culpable de varios delitos, entre ellos el de dirigir el foro de delitos cibernéticos BreachForums . [12] [13] En los documentos judiciales, Fitzpatrick declaró que "después de que la policía se apoderó de RaidForums , se le acercaron personas que pensaban que sería lo suficientemente competente para gestionar un sitio similar. Fitzpatrick declaró que aceptó hacerlo". [14]

Referencias

  1. ^ "El sistema de correo electrónico del FBI fue comprometido por piratas informáticos que enviaron una alerta falsa de ciberataque". Washington Post . ISSN  0190-8286 . Consultado el 26 de enero de 2022 .
  2. ^ Speakman, Kimberlee. "Se ha pirateado el servidor de correo electrónico del FBI y se han enviado miles de correos electrónicos no deseados". Forbes . Consultado el 26 de enero de 2022 .
  3. ^ "Los piratas informáticos vulneran el sistema de correo electrónico del FBI y envían miles de mensajes". Reuters . 2021-11-14 . Consultado el 2022-01-26 .
  4. ^ ab Roth, Emma (14 de noviembre de 2021). "El sistema de correo electrónico del FBI fue hackeado para enviar falsas advertencias de ciberseguridad". The Verge . Consultado el 26 de enero de 2022 .
  5. ^ Cao, Belinda. "El FBI dice que no se comprometieron datos de la red después del incidente del correo electrónico falso". Bloomberg .
  6. ^ ab Podkul, Cezary. "A pesar de décadas de ataques de piratería, las empresas dejan grandes cantidades de datos confidenciales sin protección". ProPublica . Consultado el 26 de enero de 2022 .
  7. ^ "Pompompurin: el hacker detrás de la filtración de datos de correo electrónico del FBI". Night Lion Security . 2021-11-16 . Consultado el 2022-01-26 .
  8. ^ "El FBI arresta al operador de BreachForums por cargos de delitos cibernéticos".
  9. ^ "Operador de 'BreachForums' de la Dark Web acusado de delito informático".
  10. ^ Roth, Emma (18 de marzo de 2023). "Los federales arrestan al supuesto propietario de BreachForums vinculado a ataques del FBI". The Verge . Consultado el 18 de marzo de 2023 .
  11. ^ "POMPOMPURIN: EL HACKER DETRÁS DE LA FILTRACIÓN DE DATOS DEL CORREO ELECTRÓNICO DEL FBI". Night Lion Security . nightlion.com . Consultado el 16 de agosto de 2023 .
  12. ^ "Estados Unidos v. Fitzpatrick (1:23-cr-00119)". Oyente de la corte . Oyente de la corte . Consultado el 17 de julio de 2023 .
  13. ^ "El supuesto propietario del foro de piratería "BreachForums", Pompompurin, fue arrestado y acusado de ciberdelito". Revista CPO . Revista CPO . Consultado el 17 de julio de 2023 .
  14. ^ Franceschi-Bicchierai, Lorenzo (24 de marzo de 2023). "Cómo el FBI atrapó al administrador de BreachForums". TechCrunch .