보안동향

[해외동향]BreachForums 소유주 Pompompurin, 사이버 범죄 혐의로 구속

2023-03-20

BreachForums 소유주 Pompompurin, 사이버 범죄 혐의로 구속

□ 개요

미국 사법 당국은 온라인 가명 "Pompompurin"으로 악명 높은 BreachForums 해킹 포럼을 운영한 혐의로 뉴욕의 한 남성(Conor Brian Fitzpatrick)을 체포했다.

이 웹사이트의 관리자 Pompompurin은 FBI와 관련된 여러 사건을 포함하여 최근 유명한 해킹 사건인 의회 의원의 개인 식별 정보와 관련된 DC Health Link 데이터 유출과 관련이 있다.

[그림 1] 압수한 물품을 운반하는 연방 요원 (News 12 Westchester)

□ BreachForums이란?

FBI가 2022년에 RaidForums를 압수한 후 Pompompurin은 공백을 메우기 위해 ‘BreachForums’이라는 새로운 포럼을 만들었다. 이후 이 포럼은 해커와 랜섬웨어 조직이 훔친 데이터를 유출하는 데 주로 사용하는 동종 최대 규모의 데이터 유출 포럼이 되었다.

[그림 2] BreachForums 홈페이지 스크린샷 (BreachForums)

BreachForums에서는 일반적으로 사용자가 해킹 도구, 익스플로잇, 취약성, 피싱 키트 등을 공유하고 거래할 수 있는 플랫폼으로 사용된다. 또한 사용자는 포럼을 사용하여 데이터베이스, 문서 및 손상된 계정과 같은 모든 종류의 유출 및 도난 PII를 거래한다.

[그림 3] 회사에서 훔친 개인 정보를 판매하는 게시물(BreachForums)

□ Pompompurin 활동

Pompompurin은 포럼과 소셜 미디어를 통해 기업을 침해하고 훔친 데이터를 판매하거나 유출하는 데 전념하는 사이버 범죄 조직에서 잘 알려진 인물이었다. 또한 RaidForums 사이버 범죄 포럼의 유명 회원이기도 했다.

2021 년, Pompompurin은 기관의 이메일 서버를 손상시키고 수천 개의 가짜 사이버 보안 경고를 전송한 혐의를 받았다. 또한 2022년에 발생한 FBI의 인프라가드 네트워크 침해 사건과도 연관되어 있으며, 이 사건으로 인해 8만명 이상의 회원 연락처 정보가 판매되었다. 이와는 별도로 Pompompurin은 7백만 명의 사용자 데이터가 유출된 2021년 Robinhood 해킹 사건과 2022년 트위터 데이터 유출 사건과도 관련이 있다.

□ BreachForums 향후 계획

BreachForums의 Pompompurin이 자리를 비운 동안에도 포럼 관리자는 사이트가 현재 상태로 계속 운영될 것이라고 말했다. 또한 관리자는 사이트 인프라에 대한 모든 액세스 권한이 있으며 포럼을 계속 운영할 것이라고 덧붙임에도 불구하고 현재 사이트 접근은 안 되고 있다.