Φαίνεται ότι ένας άγνωστος χάκερ, ή ίσως ακόμη και μια ομάδα hacking, έχει διεισδύσει στο σύστημα email της Equifax. Αυτός ο εισβολέας έστειλε μηνύματα ηλεκτρονικού ταχυδρομείου με το δελεαστικό θέμα “Free Pompompurin”.
Δείτε επίσης: CISA: Διορθώστε άμεσα Zimbra bug που χρησιμοποιείται σε επιθέσεις
Το FBI συνέλαβε πρόσφατα τον Conor Brian FitzPatrick, επίσης γνωστό ως Pompompurin, για την υποτιθέμενη οργάνωση του φόρουμ κυβερνοεγκληματιών Breached.
Στις 3 Απριλίου, πολυάριθμα screenshot κυκλοφόρησαν σε ιστότοπους κοινωνικής δικτύωσης, όπως το Twitter και το Telegram, τα οποία υποτίθεται ότι προέρχονταν από τον διάσημο αμερικανικό οργανισμό αναφοράς πιστωτικών δεδομένων Equifax.
Το email είχε τον τίτλο “Free Pompompurin”. Ο Pompompurin, ο οποίος ακούει στο πραγματικό όνομα Conor Brian FitzPatrick είναι ένας φερόμενος Αμερικανός εγκληματίας στον κυβερνοχώρο που συνελήφθη πρόσφατα ως ο εγκέφαλος πίσω από ένα υπόγειο hacking forum.
Δείτε επίσης: Η Lumen χτυπήθηκε από 2 ξεχωριστές κυβερνοεπιθέσεις
Αυτό το υποτιθέμενο μήνυμα ηλεκτρονικού ταχυδρομείου φέρεται να επιδιώκει να εξαπατήσει τους ανθρώπους να μεταφέρουν cryptocurrency απευθείας στα πορτοφόλια αδίστακτων χάκερ.
Το email αναφέρει ότι εάν επιλέξετε να στείλετε κρυπτονομίσματα στο πορτοφόλι που έχει καθοριστεί, τότε το κρυπτονόμισμα θα διπλασιαστεί και θα σταλεί πίσω ως ανταμοιβή.
Ρίξτε μια ματιά σε αυτό το screenshot της υποτιθέμενης επικεφαλίδας του email:
Αυτό είναι το σώμα του email:
Εάν τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι αυθεντικά, φαίνεται ότι κάποιος κατάφερε να αποκτήσει πρόσβαση στο σύστημα ηλεκτρονικού ταχυδρομείου της Equifax.
Συμπτωματικά, ο Pompompurin – ο ύποπτος εγκληματίας στον κυβερνοχώρο – πέτυχε αυτό το κατόρθωμα πριν από ένα χρόνο. Κατάφερε να αποκτήσει πρόσβαση στο σύστημα ηλεκτρονικού ταχυδρομείου του FBI και έστειλε δόλια μηνύματα ηλεκτρονικού ταχυδρομείου σε 100.000 άτομα.
Δείτε επίσης: ALPHV Ransomware Affiliate στοχεύει ευάλωτα backup installations για να αποκτήσει αρχική πρόσβαση
Ποιος είναι ο Pompompurin;
Το FBI συνέλαβε τον 20χρονο Conor Brian FitzPatrick, ευρύτερα γνωστό ως Pompompurin, για τη συμμετοχή του στο διαλυμένο φόρουμ ηλεκτρονικού εγκλήματος Breached.vc.
Από τον Μάρτιο του 2022, το BreachedForums είναι η κορυφαία πηγή αγοράς και εμπορίας παράνομα αποκτηθέντων δεδομένων. Αυτό περιλαμβάνει βάσεις δεδομένων που διέρρευσαν από εταιρείες, κυβερνητικές υπηρεσίες και εμπιστευτικές πληροφορίες ιδιωτών.
Ο Pompompurin φέρεται να ενορχήστρωνε και να διευκόλυνε κακόβουλες δραστηριότητες, όπως η πώληση εμπιστευτικών πληροφοριών που αποκτήθηκαν παράνομα, ακόμη και επιχειρήσεις hacking.
Το 2021 εμφανίστηκαν αναφορές που υποστήριζαν ότι ο Pompompurin είχε διεισδύσει στο σύστημα ηλεκτρονικού ταχυδρομείου του FBI και είχε στείλει ψευδή μηνύματα σε περίπου 100.000 παραλήπτες.
Μετά το περιστατικό, έγινε σημαντικός στόχος του FBI, με τελική κατάληξη τη σύλληψή του τον Μάρτιο του 2023.
Το ποιος ακριβώς ευθύνεται για την υποτιθέμενη επίθεση κατά της Equifax παραμένει μυστήριο.
Πηγή πληροφοριών: privacyaffairs.com
