Depois do encerramento de um dos maiores portais da dark web para venda e distribuição de conteúdos roubados em ataques hacker, o BreachForums, e da detenção do seu administrador, agora o FBI afirma que possui acesso a todos os detalhes das bases de dados da plataforma.
As autoridades norte-americanas detiveram no inicio desta semana o administrador do portal BreachForums, conhecido como "Pompompurin", estando atualmente indiciado por vários crimes de envolvimento no roubo e venda de dados sensíveis e pessoais, que segundo as autoridades, afetam milhares de cidadãos nos EUA e em outros países.
Nos documentos associados com o caso, foi agora descoberto que as autoridades, além da detenção do administrador, também terão conseguido obter as bases de dados associadas com o portal.
Os dados que as autoridades recolheram, tanto da base de dados como dos logs associados com o fornecedor de serviços terão sido usados como prova para acusar "Pompompurin" de ser o administrador do site.
Os registos mostram ainda conversas privadas tidas por Pompompurin e alguns utilizadores, que indicam que o mesmo seria o administrador do portal. Nestas conversas são ainda indicados emails pessoais.
As autoridades referem ainda que terão conseguido identificar "Pompompurin" depois de este ter-se esquecido de usar a rede Tor ou de ativar a VPN para aceder à plataforma, o que terá permitido obter o endereço IP da ligação doméstica que o mesmo utilizava. Com esta informação, as autoridades conseguiram localizar exatamente onde o mesmo se encontrava e a sua identidade.
Além disso, com o acesso à base de dados do portal BreachForums, as autoridades conseguiram ainda relacionar o acesso do IP residencial de Pompompurin com os acessos quer o mesmo fez na plataforma – e no dia em que este se esqueceu de ativar a VPN, o seu IP estará em registo de acesso na base de dados da plataforma.
De notar que Pompompurin terá confirmado, no momento da detenção pelas autoridades, ser o dono da plataforma. Depois da detenção, BreachForums foi colocado offline e, eventualmente, chegou-se à conclusão que as autoridades poderiam ter acesso aos sistemas de Pompompurin, e que os conteúdos do site poderiam encontrar-se comprometidos, pelo que este não foi reativado.
Nenhum comentário
Seja o primeiro!