Pompompurin — поздно пить боржоми подтягивать опсек. Часть 1

После закрытия RaidForums и ареста админа площадки у федералов был полный доступ к базам данных форума, а на свято место ломились куча других форумов с разной степенью скамности их авторов. Немного предыстории: в 2020 к RaidForums присоединился хакер под ником Pompompurin. Доступ к утечкам на RF требовал либо денег, либо местной валюты, которую можно было заработать, делясь своими слитыми базами.

Будучи коллекционером данных, Пом понял, что единственный вариант утолить свой голод для 18-летнего на тот момент охотника за данными — самому ломать сайты и сливать их базы. Он стал активнее всех заливать данные, и именно эта репутация поможет его варианту перезапуска форума под именем BreachForums стать настоящим продолжателем дела почившего RF.

Чел был хорош. Уже через год после присоединения к RF, он попал в новости, слив данные 250 млн американцев. Позже в том же году он взломал почтовый ящик ФБР и троллил с него тысячи американцев предупреждением о грядущей кибератаке на США от некого хакера (по факту безопасника, стоявшего за попыткой деанона Пома) Винни Тройя. Троллинга досталось и нежно любимому киберкриминалом журналисту-расследователю Брайану Кребсу:

«Привет, это Пом. Чекни заголовки этого письма, оно идет с реального сервера ФБР. Мы пишем, чтобы предупредить о найденном на твоем лбу ботнете. Пожалуйста, срочно прими меры, спасибо.»

Дыра в портале для связи с ФБР позволяла менять адресатов и содержимое автоматических ответов, о чем Пом поведал самому Кребсу. Вместо простейшего способа получить данные от компаний — рассылая от имени ФБР запросы к ним, Пом решил просто потроллить своих недругов. Дошло до того, что он взломал сайт помощи в поиске пропавших детей и опубликовал там фото и данные Тройи, обозначив того опасным педофилом в розыске.

Время шло, внимание к форуму росло. Росло со стороны силовиков и пользователей, уважавших Пома за бесплатный гарант-сервис и не прекращающийся троллинг федералов (он ответил на твит ФБР о закрытии RF рекламой своего форума), как бы намекавший им на то, что админ и активный хакер по совместительству, в отличие от админа их прежнего дома (Omnipotent), знает что делает… правда?

В 2022 утечки стали жарче. Сначала кто-то слил данные миллиарда китайцев, а в декабре хакер USDoD выставил на продажу данные 80 тыс пользователей Infragard — посредника по вопросам кибербезопасности между ФБР и компаниями критической инфраструктуры США. Хакер даже дал интервью Кребсу, еще больше привлекая внимание федералов к и без того резонансной утечке.

Затем грядет еще 1 гром: хакер IntelBroker выставляет на продажу данные более 60 тыс клиентов компании DC Health, обслуживающей чиновников США. Покупатель оказался не простой — ФБР. Разозленный этим пользователь Dan с подписью «glory to russia» выкладывает полную базу бесплатно для всех. Это стало последней каплей — не получилось отвести угрозу выкупом данных, хакеры принципиально против федералов. Последние это поняли и начали копать под пособника всех этих угроз — админа форума, Pompompurin.