Biro Investigasi Federal (FBI) mengaku memiliki akses ke database forum peretasan BreachForums (alias Breached) pasca-penangkapan pemiliknya, Pompompurin.
Sebelumnya, FBI menangkap Conor Brian Fitzpatrick (20), yang juga dikenal sebagai Pompompurin di Peekskill, New York, pertengahan Maret.
Ia didakwa atas keterlibatan dalam pencurian dan penjualan informasi pribadi sensitif milik "jutaan warga AS dan ratusan perusahaan, organisasi, dan lembaga pemerintah AS dan asing" di forum kejahatan dunia maya Breached.
Setelah dilepas dengan uang jaminan US$300 ribu, Fitzpatrick muncul pada Jumat (24/3) di pengadilan di Distrik Timur Virginia.
Dalam dokumen pengadilan yang diterbitkan Jumat (24/3), Agen Khusus FBI John Longmire mengungkapkan bahwa pihaknya memiliki database Breached.
Selain itu, FBI mendapatkan admin utama forum, berdasarkan log aktivitas dan koneksi Internet Online Optimal yang dia gunakan (terdaftar menggunakan alamat email conorfitz@optimum.net).
Hal itu disebut membantu menetapkan bahwa Fitzpatrick memang Pompompurin seperti yang dituduhkan.
Dikutip dari BleepingComputer, Fitzpatrick juga mempermudah penegak hukum untuk menautkannya ke 'pegangan online' Pompompurin.
Itu dilakukan setelah Pom memberi tahu pemilik RaidForums dalam percakapan pribadi bahwa database ai.type yang bocor dan dicuri tidak berisi alamat email lamanya (conorfitzpatrick02@gmail.com ), yang ditampilkan sebagai bocoran di Have I Been Pwned.
FBI dapat melihat percakapan pribadi ini setelah mereka menyita server RaidForums, dan basis datanya, pada Februari 2022
Seperti yang ditambahkan Longmire dalam pernyataan tertulisnya pada 15 Maret, FBI juga menemukan alamat IP Online Optimal Fitzpatrick (69.115.201.194) masuk ke database BreachForums setelah menggunakannya sekali untuk masuk ke forum.
Hal itu terjadi setelah ia lupa menggunakan Tor atau mengaktifkan VPN atau setelah layanan VPN gagal.
Fitzpatrick menggunakan alamat IP yang sama untuk mengakses akun iCloud-nya puluhan kali dari iPhone-nya selama kurang dari dua minggu.
"Sementara pemeriksaan FBI terhadap database BreachForums mengungkapkan bahwa akun pompompurin biasanya diakses melalui layanan VPN atau Tor, saya percaya bahwa alamat IP 69.115.201.194 pernah digunakan untuk masuk ke akun pompompurin pada atau sekitar 27 Juni 2022 ," kata Longmire dalam dokumen itu.
"Selanjutnya, catatan yang diterima dari Apple Inc. mengenai akun iCloud yang terkait dengan FITZPATRICK mengungkapkan bahwa akun tersebut diakses sekitar 97 kali dari alamat IP 69.115.201.194 antara pada atau sekitar 19 Mei 2022 dan pada atau sekitar 2 Juni 2022, dari sebuah perangkat seluler iPhone."
Dalam penangkapannya, terdakwa juga secara terbuka mengaku kepada penegak hukum tanpa kehadiran pengacara dan setelah melepaskan hak konstitusionalnya bahwa ia berada di balik akun Pompompurin BreachForums.
"Dia juga mengakui bahwa dia memiliki dan mengelola BreachForums dan sebelumnya mengoperasikan akun pompompurin di RaidForums," tambah Longmire.
"Dia memperkirakan memperoleh sekitar US$1.000 (sekitar Rp15 juta) per hari dari BreachForums, dan bahwa dia menggunakan uang ini untuk mengelola BreachForums dan membeli domain lain," tutup dia.
BreachForums sendiri tenar di tanah air usai dijadikan lapak oleh Bjorka untuk menjual atau membagikan secara gratis bocoran data pribadi dari IndiHome hingga BPJS Kesehatan dan Ketenagakerjaan.[SB]
