Amerika Birleşik Devletleri hükümeti, artık kullanılmayan BreachForums hack forumlarının yaratıcısı ve baş yöneticisi Conor Brian Fitzpatrick’in 15 yıl hapis cezası almasını önerdi.
BreachForums, FBI’ın RaidForums’u 2022’de ele geçirmesinin ardından öne çıkan kötü şöhretli bir siber suç forumudur. Fitzpatrick, kişisel bilgiler, kredi kartları, hesap bilgileri vb. dahil olmak üzere çalınan verilerin ticaretini ve alışverişini kolaylaştırmak için “Pompompurin” takma adı altında bunu oluşturdu.
Platform, yalnızca “resmi” veritabanları bölümünde 888 çalıntı veritabanını barındıran ve 14 milyardan fazla benzersiz kayıt içeren üyelere devasa miktarda veri sundu.
Fitzpatrick, 15 Mart 2023’te New York’taki evinde tutuklandı ve bireyleri yetkisiz erişim cihazlarını satmaya teşvik etme amaçlı bir komplo suçlamasıyla suçlandı.
Adam, Breach’teki rolünü ve rolünü derhal kabul etti ve tutuklanmasından kısa bir süre sonra, mahkeme prosedürleri başlayana kadar 300 bin dolarlık kefalet karşılığında serbest bırakıldı.
Bu ayın başlarında Fitzpatrick, izlenmeyen bir bilgisayar üzerinden internete erişmek için sanal özel ağ (VPN) aracını kullanarak tahliye şartlarını ihlal etmesinden sonra tekrar gözaltına alındı.
Sanığın nihai cezasının 19 Ocak 2024 Cuma günü verilmesi planlanıyor ve ABD hükümeti teklifini zaten mahkemenin değerlendirmesi için gönderdi.
Yayımlanan belgelere göre ilk olarak @vxundergrounddavasında hükümet, sanığın eylemlerinin niteliği ve etkisine bağlı olarak Fitzpatrick’in 188 ay, yani yaklaşık 15,7 yıl hapis cezası almasını tavsiye ediyor.
“Davalının BreachForums yönetimi, yüzlerce şirket, kuruluş ve farklı boyutlardaki hükümet kuruluşlarının çalınan verilerini ve milyonlarca kişisel bilgileri içeren binlerce ihlal edilmiş veri tabanını talep etmek, dağıtmak ve bunlara erişmek için 300.000’den fazla üyeyi bir araya getirmede etkili bir rol oynadı Ceza teklifinde ABD vatandaşlarının sayısı” yazıyor.
“Sanık, bilgisayar korsanlarının ve dolandırıcıların bağlantı kurması ve iş yürütmesi için bir platform oluşturarak, BreachForums üyelerinin herhangi birinin tek başına yapabileceğinden katlanarak daha fazla suç ve daha karmaşık suçlar işlemesini mümkün kıldı.”
ABD hükümeti, BreachForums’un yöneticisi olmasının yanı sıra Fitzpatrick’in sitenin diğer kullanıcıları arasında çalıntı verilerin satışı için aracı olarak hareket ettiğini ve tehdit aktörlerini çalıntı veri örneklerini sızdırmaya teşvik ettiğini söylüyor.
Ceza teklifinde, “Sanığın aracı hizmeti, hacklenmiş veya çalınmış verilerin BreachForums aracılığıyla yayılmasını büyük ölçüde kolaylaştırdı ve teşvik etti; çünkü bu, alıcıların ve satıcıların satın alma ve satışı gerçekleştirmeden önce ödeme araçlarını ve satılan kaçak dosyaları doğrulamasını sağladı.”
Fitzpatrick’in çevrimiçi siber suç faaliyetlerine ek olarak FBI, ele geçirilen bir SSD sabit diskindeki 26 dosyada çocuk pornografisi buldu.
ABD hükümetinin ceza tavsiyesi, suç seviyesi ve uygulanabilir cezalara ilişkin yönergelerin alt ucunda yer alıyor. Bu hoşgörü, Fitzpatrick’in yetkililerle işbirliğinden, şiddet içeren suç kaydının bulunmamasından, erken savunma anlaşmasından veya diğer faktörlerden kaynaklanabilir.
ABD hükümeti, hapis cezasına ek olarak, çocuk pornografisi bulundurması, uzun süreli denetimli serbest bırakılma, mağdurlara tazminat verilmesi ve bazı mal varlıklarına el konulması nedeniyle de para cezası talep ediyor.