L’FBI ha arrestato un uomo accusato di gestire il sito web degli hacker che ha recentemente reso pubbliche le informazioni personali di decine di migliaia di dipendenti del Congresso. Il sito, BreachForums, fungeva da mercato per gli hacker, per acquistare, vendere e scambiare apertamente materiale compromesso. Da lunedì il portale è diventato inaccessibile.
Il sospettato, Conor Fitzpatrick, è accusato di cospirazione e frode su dispositivi d’accesso per aver presumibilmente aiutato gli utenti del sito a vendere l’accesso a società compromesse. Le accuse descrivono in dettaglio come un agente dell’FBI sotto copertura si sia presentato come acquirente per tale accesso. La polizia del Campidoglio aveva dichiarato al Congresso che una grave violazione dei dati aveva colpito DC Health Link, un mercato di assistenza sanitaria utilizzato da molti membri del Congresso e dal loro personale. Prima che la violazione fosse pubblica, un utente su BreachForums si è offerto di vendere quelli che sostenevano fossero database di informazioni.
Un ufficio del Senato ha verificato che il database conteneva informazioni personali sensibili di cinque membri del suo staff. Tale database includeva più di 65.000 persone , tra cui più di 1.000 la cui occupazione li elencava come dipendenti del Congresso. Le accuse non collegano chiaramente Fitzpatrick alla fuga di dati del Congresso. Ma la denuncia contro di lui afferma che l’FBI lo ha monitorato a lungo mentre commetteva presunti crimini. L’agenzia lo aveva identificato come il presunto gestore di BreachForums.
In alcuni casi, lo stesso indirizzo IP (un codice assegnato a un particolare computer su Internet che può aiutare a identificare da dove proviene) è stato utilizzato sia per svolgere compiti come capo di BreachForums sia per accedere a un account Gmail sotto il nome di Conor Fitzpatrick.
L’uomo fu inizialmente arrestato il 15 marzo ed ha affermato di aver guadagnato circa mille dollari al giorno operando su BreachForum. Il suo avvocato ha rifiutato di commentare. BreachForums non è più un sito web funzionale. Per un amministratore del sito, che gestisce il suo canale Telegram, “la cosa più importante in questo momento, per la nostra comunità, è essere consapevoli che l’FBI ha confermato di avere accesso al database violato”.