پیش‌نویس:هک ایمیل FBI 2021

در 13 نوامبر 2021، هکری به نام کانر برایان فیتزپاتریک، با نام مستعار خود "Pompompurin"، سیستم ایمیل خارجی FBI را به خطر انداخت و هزاران پیام هشدار دهنده در مورد حمله سایبری توسط مدیر عامل امنیت سایبری Vinny Troia ارسال کرد که به اشتباه پیشنهاد شد که به عنوان بخشی از گروه هک Dark Overlord توسط وزارت امنیت داخلی ایالات متحده شناسایی شده است. ^{[۱] [۲] [۳]}

"این مقاله در حال ترجمه از ویکی انگلیسی است

لطفا حذف نشود."

رایانامه هابه نشانی های گرفته شده از پایگاه‌داده رجیستری شماره‌های اینترنتی آمریکا ارسال شد و گزارش شد که هکر از سیستم رایانامه همگانی FBI استفاده کرده است که باعث می‌شود رایانامه ها مشروع به نظر برسند. این کمپین احتمالاً در تلاشی برای بدنام کردن Troia انجام شده است. فیتزپاتریک بعداً مسئولیت این هک را بر عهده گرفت^[۴]

پاسخ

FBI

FBI اعلام کرد که آسیب‌پذیری نرم‌افزاری را که باعث حمله شده بود ، اصلاح کردند . آنها به مردم گفتند که رایانامه را نادیده بگیرند و پس از حمله، "تایید یکپارچگی" سیستم های کامپیوتری FBI را اعلام کردند. ^[۵]

پمپومپورین

Pompompurin در مصاحبه با Krebs on Security (امنیت در Krebs) مسئولیت این حمله را بر عهده گرفت . ^[۴] در مصاحبه بعدی با ProPublica Pompompurin بعد ها ادعا کرد که این هک برای "سرگرمی" انجام شده است. ^[۶]

Vinny Troia در مورد اعتقاد خود مبنی بر اینکه کار هکر کانادایی کریس مونیر است، وبلاگ نویسی کرد. در مصاحبه ای با ProPublica، Pompompurin اعلام کرد که نام واقعی او کریس مونیر نیست. ^{[۶] [۷]}

عواقب

در ماه مارس 2023 Pompompurin به اتهاماتی که غیر مرتبط با جرایم رایانه ای بود در پیسکیل، نیویورک دستگیر شد و به عنوان یک مرد 20 تا 21 ساله به نام Conor Brian Fitzpatrick شناسایی شد. گفته می‌شود که Fitzpatrick به افسری که توسط او دستگیر شده بود گفته است که او خالق BreachForums است که برای «پر کردن کمبود» ناشی از توقیف RaidForums چند هفته قبل ایجاد شده بود. ^{[۸] [۹]} او را به‌ عنوان همدست در نقض داده‌های Robinhood Markets در سال 2021 و نقض داده‌های توییتر در سال 2022 شناسایی کردند . ^[۱۰]

گزارش منتشر شده از Troia تلاش کرد تا هکر Pompompurin را به کریستوفر مونیر (ساکن در کلگری، کانادا)، یکی از اعضای اصلی گروه هکری Dark Overlord مرتبط کند . ^[۱۱] هرچند ، گزارش Troia در مورد The Dark Overlord ، Gnostic Players ، و پومپووپورین MO مشابهی را بیان می‌کند که در آن اعضای اصلی گروه هکرهای کمتر پیچیده‌ای را پیدا می‌کنند و به صورت عمومی از آن‌ها به‌عنوان اشخاص فریب خورده استفاده می‌کنند.

در یک سند دادگاه که توسط دادگاه ایالات متحده برای ناحیه شرقی ویرجینیا منتشر شد ، Fitzpatrick به چندین جنایت از جمله اداره کردن انجمن جرایم سایبری BreachForums اعتراف کرد. ^{[۱۲] [۱۳]} Fitzpatrick در اسناد دادگاه اظهار داشت : «بعد از اینکه RaidForums توسط مجریان قانون دستگیر شد، افرادی با او تماس گرفتند که فکر می کردند او به اندازه کافی شایسته ی اداره یک سایت مشابه است . فیتزپاتریک اظهار داشت که با این کار موافقت کرده است. ^[۱۴]

منابع

1. "FBI email system compromised by hackers who sent fake cyberattack alert". Washington Post (به انگلیسی). ISSN 0190-8286. Retrieved 2022-01-26.
2. Speakman, Kimberlee. "FBI Email Server Hacked, Thousands Of Spam Emails Said To Be Sent Out". Forbes (به انگلیسی). Retrieved 2022-01-26.
3. "Hackers compromise FBI email system, send thousands of messages". Reuters (به انگلیسی). 2021-11-14. Retrieved 2022-01-26.
4. Roth, Emma (2021-11-14). "The FBI's email system was hacked to send out fake cybersecurity warnings". The Verge (به انگلیسی). Retrieved 2022-01-26. خطای یادکرد: برچسب <ref> نامعتبر؛ نام «:0» چندین بار با محتوای متفاوت تعریف شده است. (صفحهٔ راهنما را مطالعه کنید.).
5. Cao, Belinda. "FBI Says No Network Data Compromised After Fake Email Incident". Bloomberg.
6. Podkul, Cezary. "Despite Decades of Hacking Attacks, Companies Leave Vast Amounts of Sensitive Data Unprotected". ProPublica (به انگلیسی). Retrieved 2022-01-26. خطای یادکرد: برچسب <ref> نامعتبر؛ نام «Podkul» چندین بار با محتوای متفاوت تعریف شده است. (صفحهٔ راهنما را مطالعه کنید.).
7. "Pompompurin: The hacker behind the FBI email data breach". Night Lion Security (به انگلیسی). 2021-11-16. Retrieved 2022-01-26.
8. "FBI arrests BreachForums operator on cybercrime charges".
9. "Dark Web 'BreachForums' Operator Charged With Computer Crime".
10. Roth, Emma (2023-03-18). "Feds arrest alleged BreachForums owner linked to FBI hacks". The Verge (به انگلیسی). Retrieved 2023-03-18.
11. "POMPOMPURIN: THE HACKER BEHIND THE FBI EMAIL DATA BREACH". Night Lion Security. nightlion.com. Retrieved 16 August 2023.
12. "United States v. Fitzpatrick (1:23-cr-00119)". Court Listener. Court Listener. Retrieved 17 July 2023.
13. "Hacking Forum "BreachForums" Alleged Owner Pompompurin Arrested and Charged With Cybercrime". CPO Magazine. CPO Magazine. Retrieved 17 July 2023.
14. Franceschi-Bicchierai, Lorenzo (24 March 2023). "How the FBI caught the BreachForums admin". TechCrunch.

الگو:Hacking in the 2020s