FBI menangkap orang yang diduga bertanggung jawab atas komunitas peretasan Bjorka, BreachForums. Halaman perdagangan data ini tidak dapat diakses.
BreachForums memiliki halaman perdagangan data bernama Breached.to, yang kemudian diubah menjadi Breached.vc. Situs web ini tidak dapat diakses. “502 – Gerbang Buruk. Itu error,” tulisnya, Senin (20/3).
FBI menangkap Conor Brian Fitzpatrick alias Pompompurin di rumahnya di New York dua pekan lalu (8/3). Dia didakwa dengan konspirasi untuk melakukan penipuan perangkat akses, menurut sepasang pengajuan pengadilan.
Dalam pernyataan tersumpah, agen FBI yang terlibat dalam kasus tersebut mengklaim Fitzpatrick mengaku memiliki BreachForums pada saat penangkapannya. Fitzpatrick juga mengidentifikasi dirinya sebagai Pompompurin.
“Pompompurin membuat BreachForums setelah FBI menyita RaidForums, situs peretasan serupa yang juga menjual informasi bocoran,” ujarnya seperti dikutip dari The Verge, Minggu (19/3).
Pendiri Raidforum Diogo Santos Coelho ditangkap pada pertengahan tahun lalu. Situs tersebut menghilang, lalu BreachForums dibuat.
Tapi Pompompurin sekarang ditangkap. Peretas ini terlibat dalam beberapa pelanggaran, termasuk yang menargetkan FBI. Pada tahun 2021, Pompompurin akan bertanggung jawab untuk:
Peretas mengirim ribuan peringatan keamanan siber palsu dari alamat email FBI The Infragard Breach, program berbagi informasi FBI yang bertujuan untuk meningkatkan kesadaran akan ancaman fisik dan digital terhadap organisasi pemerintah dan perusahaan independen Bleeping Computer menyatakan bahwa Pompompurin terhubung dengan pelanggaran Robinhood 2021 yang mengungkap informasi jutaan pengguna Kebocoran data pengguna Twitter dan alamat email pada November 2022
“Fitzpatrick dibebaskan dengan jaminan $300.000 Kamis dan akan muncul di pengadilan Virginia pada 24 Maret,” kata sumber Bloomberg.
Meskipun berdasarkan pantauan Katadata.co.id, Breached.vc tidak dapat diakses, The Verge melaporkan bahwa unggahan terbaru di BreachForums menunjukkan bahwa situs tersebut akan tetap aktif dan berjalan di bawah kepemilikan baru.
Forum peretasan telah terlibat dalam serangan dunia maya baru-baru ini, termasuk pelanggaran DC Health Link, pasar perawatan kesehatan yang digunakan oleh banyak politisi dan pegawai pemerintah AS.
BreachForums juga terlibat dalam pembobolan data oleh perusahaan telekomunikasi Australia, Optus.
Breached.vc juga digunakan oleh peretas Bjorka untuk menjual dan mengunggah data, antara lain:
April 2020: Menjual data pelanggan Tokopedia meliputi user ID, password hash, email ke nomor telepon 21 Agustus 2022: Menjual 26.730.797 data yang diklaim oleh riwayat penelusuran pelanggan IndiHome periode Agustus 2018 hingga November 2019 di Breached.to. Ini termasuk Kartu Tanda Penduduk (KTP), email, nomor ponsel, kata kunci, domain, platform, dan URL. 1 September 2022: menjual 1,3 miliar data simCard untuk ponsel warga negara Indonesia, yang diklaim oleh Kominfo. Ini termasuk Nomor Induk Kependudukan (NIK), nomor telepon, nama penyedia layanan atau pemasok dan tanggal pendaftaran. 6 September 2022: menjual 105 juta data yang diduga milik WNI terkait pemilu. Meliputi NIK, Kartu Keluarga (KK), nama lengkap, tempat dan tanggal lahir, jenis kelamin dan umur. 10 September 2022: Bjorka mengaku meretas sistem surat menyurat Presiden Jokowi periode 2019 – 2021, termasuk Badan Intelijen Negara (BIN). Total yang diklaim adalah 679.180 dokumen berukuran 40 MB setelah dekompresi dan 189 MB sebelum kompresi Milik (BUMN) Erick Thohir 11 September 2022: Unggah Data Pribadi Pegiat Media Sosial Denny Siregar 12 September 2022: Unggah Data Pribadi Menko Maritim Luhut Binsar Pandjaitan 13 September 2022: Unggah Data Pribadi Ketua DPR Puan Maharani 10 November 2022: Bjorka ancam unggah data yang didapat dari aplikasi MyPertamina Pertamina 12 Maret 2023: jual data yang diduga milik pengguna BPJS Ketenagakerjaan