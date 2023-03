US-Ermittler sind im Besitz der Datenbank eines der wohl größten Datenhehler-Foren, das "Breachforums". Um die Website zu untersuchen, hatte das FBI verdeckte Ermittler eingesetzt, die mit dem mutmaßlichen Betreiber Pompompurin kommunizierten. Die Behörde hatte einen 20-jährigen New Yorker mit dem Namen Pompompurin in Verbindung gebracht, weil er mutmaßlich auch im Raidforums aktiv war, dem Vorgänger des Breachforums. Bei der Schließung des Raidforums hatte das FBI dessen Datenbank beschlagnahmt.

Baphomet warnt Mitglieder

Vergangene Woche hatte das FBI Pompompurin verhaftet. Das Forum wurde einige Tage später geschlossen, da der zweite Administrator "Baphomet" befürchtete, dass Behörden Zugriff auf die Website hätten. Baphomet warnte die Mitglieder, das FBI habe ihre vergangenen Aktivitäten möglicherweise gesehen, wie PCmag berichtet. "Das Wichtigste für unsere Community ist es, sich bewusst zu machen, dass das FBI nun bestätigt hat, dass es Zugang zur Breachforums-Datenbank hat. Das sagen sie ganz klar in ihren jüngsten Dokumenten", schrieb Baphomet in einem Textdokument, das über einen Telegram-Kanal verschickt wurde.

Baphomet erklärte außerdem, dass man niemanden trauen sollte, "wenn es um seine eigene Opsec [operative Sicherheit] geht". Das Justizministerium hatte festgestellt, dass Breachforums in der vergangenen Woche über 340.000 Mitglieder hatte. Die Website wurde nach der Schließung des Raidforums 2022 gegründet. "Mit Stand vom 11. Januar enthielt der offizielle Datenbankbereich angeblich 888 Datensätze mit mehr als 14 Milliarden einzelnen Datensätzen", sagt das Justizministerium.

Das FBI hatte bereits eine Backend-Datenbank für Breachforums erhalten, wie aus einer eidesstattlichen Erklärung eines US-Richters im Rahmen der Strafanzeige hervorgeht. In dem Dokument wird erwähnt, dass Bundesbeamte "Aufzeichnungen aus der SQL-Datenbank der Forenaktivitäten" verwendet haben, um eine IP-Adresse aufzudecken, die den 20-Jährigen mit dem Pompompurin-Profil verbindet.

Pompompurin hatte G-Mail-Adresse geteilt

Aus zuvor vom FBI beschlagnahmten Serveraufzeichnungen für das Raidforums haben gezeigt, dass Pompompurin einem anderen Nutzer wohl seine persönliche Gmail-Adresse weitergegeben hatte. Aus denselben Aufzeichnungen ging auch die damals von Pompompurin genutzte IP-Adresse für den Besuch des Raidforums hervor. Anschließend konnte das FBI den Breachforums-Betreiber dank seiner GPS-Funktion auf dem Smartphone ausfindig machen und auf diese Weise sehen, in welchem Haus in New York er sich aufgehalten hat. Ihm droht die Höchststrafe von fünf Jahren Gefängnis.

Aus der eidesstaatlichen Erklärung geht außerdem hervor, dass Pompompurin um den 22. Juni 2022 eine Datenbank mit kompromittierten Mastercard-Informationen im Breachforums hochgeladen haben soll. "Hello Breachforums Community, Today I have uploaded the Mastercard Priceless Specials Database für you to download [...]". Der Datenleak stammt nach Angaben von Pompompurin von August 2019. Darin enthalten waren unter anderem E-Mail-Adressen, IP-Adressen, Namen, teilweise auch die Kreditkartendaten, Telefonnummern.

(mack)