美国调查人员在黑客网站BreachForums关闭前查获了该网站的数据库,可能已经发现了大量与网络罪犯有关的犯罪数据。
上周,联邦调查局逮捕了据称是“漏洞论坛”的所有者,20岁的纽约居民康纳·布莱恩·菲茨帕特里克,也被称为“Pompompurin”。这一消息导致臭名昭著的黑客论坛关闭几天后,由于担心联邦特工入侵了该网站。
但看起来FBI已经获得了BreachForums的后端数据库。周五,一名美国法官公布了一份支持对菲茨帕特里克提起刑事诉讼的宣誓书。的文档(在新窗口中打开)提到联邦特工使用“从BreachForums论坛活动的SQL数据库中获得的记录”来发现一个漏洞IP地址把菲茨帕特里克和庞庞普林的侧写联系起来
与此同时,另一节指出,“联邦调查局对BreachForums数据库的检查显示,pompompurin账户通常是通过VPN服务或Tor这表明联邦探员查获了一个内部数据库,其中包含IP地址对于网站的各种用户。
推特(在新窗口中打开)
这一披露促使BreachForums的一名管理员Baphomet警告会员,他们过去在网站上的活动可能掌握在FBI手中。
“现在我们社区最重要的事情是要意识到,联邦调查局现在已经确认可以访问被入侵的数据库。他们在最近的文件中清楚地说了这一点,“巴荷梅特”写了(在新窗口中打开)发送的文本文档中电报通道。
“在这一点上,整个文件将清楚地表明我在整个时间里所说的话,即你不应该相信任何人来处理你自己的OPSEC(操作安全),”巴霍梅特补充道。
上周五,美国司法部指出,截至上周,违规论坛拥有超过34万名会员。该网站是在RaidForums倒闭之际出现的关闭去年。在那之后的几个月里,BreachForums成为了开放互联网上黑客托管和出售被盗数据库访问权的主要目的地。
“截至1月11日,官方数据库部分据称包含888个数据集,包括140多亿条个人记录,”司法部表示。
为了调查这个地方,联邦调查局使用卧底特工与庞蓬普林联系。该机构能够将菲茨帕特里克与Pompompurin这个绰号联系起来,因为他在RaidForums上也很活跃,联邦调查局也查获了那个数据库。
RaidForums被查封的服务器记录显示,Pompompurin曾一度告诉另一名用户搜索电子邮件地址。(电子邮件保护)同样的记录还揭示了Pompompurin访问RaidForums使用的IP地址。联邦探员随后对菲茨帕特里克的手机GPS进行了监控,发现他很可能是在纽约皮克斯基尔的家中访问了BreachForums。
FBI没有立即回复记者的置评请求。