Siber suç topluluğunun 22 yaşındaki eski yöneticisi yeni bir yasal sonuç olarak adlandırılan uzmanlar Breachforums Will, müşteri verileri 2023’te forumda satışa sunulan bir sağlık sigortası şirketinden bir sivil dava açmayı yaklaşık 700.000 dolar kaybedecektir. Conor Brian Fitzpatrickaka “Pompompurin”, Cihaz sahtekarlığına erişmekten ve çocuk cinsel istismarı materyallerine (CSAM) sahip olmaktan suçlu olduğunu iddia ettikten sonra önümüzdeki ay yeniden düzenlenmesi planlanıyor.
BreachForums satış konusunun düzeltilmiş ekran görüntüsü. Resim: ke-la.com.
18 Ocak 2023’te, BreachForums’un Denizcileri, on binlerce kayıt için gönderildi – sosyal güvenlik numaraları, doğum tarihleri, adresler ve telefon numaraları – çalındı. Kesintisiz SağlıkConcord, Kaliforniya merkezli bir sigorta sağlayıcısı.
Sınıf eylem avukatları, FBI tarafından tutuklandıktan birkaç ay sonra ve erişim cihazı sahtekarlığı ve CSAM bulundurma ile suçlanan birkaç ay sonra Kasım 2023’te Fitzpatrick’i üçüncü taraf bir davalı olarak ekledi. Ocak 2025’te Nonstop, sınıf eylemini çözmek için 1,5 milyon dolar ödemeyi kabul etti.
Jill Anlat siber dava uygulamasını yürüten eski bir federal savcı Cipriani ve Warnerkesintisiz sağlığı temsil eden hukuk firması. Fertel, Krebsonsecurity’nin bunun bir siber suçlu veya güvenlik olayıyla ilgili herhangi birinin aslında sivil davada adlandırıldığı ilk ve tek durum olduğunu söyledi.
Fertel, “Sivil davacıların, ihlalden etkilenen kişilere sunulacak olan olayda yer alan tehdit aktörlerinden ele geçirilen parayı görmeleri muhtemel değil” dedi. “Yapabileceğimiz en iyi şey bu parayı sınıfa sunmaktı, ancak yine de bu iddiayı yapmak için etkilenen sınıf üyelerinde görevli.”
Hızla İşaretle şimdi temsil eden eski bir federal savcı Birim 221bNew York merkezli bir siber güvenlik firması. Rasch, Fitzpatrick’in suç faaliyetini içeren sivil yerleşimin yeni bir yasal gelişme olduğundan şüphe etmediğini söyledi.
Rasch, “Bu sivil davalarda ihlalde yer alan tehdit aktörünü bilmeniz nadirdir ve aynı zamanda bir talepte bulunabilmek için onları yeterli kaynaklarla yakalamanız da nadirdir” dedi.
600’den fazla CSAM görüntüsüne sahip olmaya ve kişisel olarak işletme ihlaline sahip olmasına rağmen, Fitzpatrick Ocak 2024’te hizmet vermeye ve 20 yıllık denetimli sürümlere mahkum edildi. Federal savcılar, cezasının suçlarının ciddiyetini yeterince yansıtamadığını veya caydırıcı olarak hizmet edemediğini iddia ederek itiraz ettiler.
Fitzpatrick için bir öncü rapordan alıntı, cihazlarında 600’den fazla CSAM görüntüsüne sahip olduğunu gösteriyor.
Gerçekten de, Fitzpatrick mahkum edildi, serbest bırakma şartlarını ihlal ettiği için yeniden tutuklandı (PDF), bu da mahkemeye ihtiyaç duyduğu izleme yazılımı olmayan bir bilgisayar kullanmasını yasakladı.
Federal savcılar, Fitzpatrick’in suçlu itirazından sonra anlaşmazlıklara gittiğini ve suçlu olduğunu iddia ettiği suçlara masumiyeti sorguladığını ve savunma anlaşmasının “çok BS” olduğunu ve “savaşmak istediğini” belirterek masumiyeti dile getirdi. Feds, Fitzpatrick’in arkadaşlarıyla birlikte yabancı hükümetlere veri satma konusunda şaka yaptığını, bir kullanıcıyı “Çin veya Rusya’ya yabancı bir varlık haline getirme” ve “hükümet sırları satmak” için teşvik ettiğini söyledi.
Ocak 2025’te bir federal temyiz mahkemesi, Fitzpatrick’in cezasını boşaltarak ve 3 Haziran 2025’te kızdırılmasını emreterek hükümetin değerlendirmesini kabul etti.
Fitzpatrick, Mart 2022’de BreachForums’u değiştirdi. Raidforumlarbir önceki ay FBI tarafından sızan ve kapatılan benzer şekilde popüler bir suç forumu. Yönetici olarak, alter ego Pompompurin aracısı olarak hizmet etti, forumda satılık tüm veritabanlarını kişisel olarak gözden geçirdi ve çalıntı veri satın almak isteyenlere emanet hizmeti sundu.
Yonkers Times tarafından ortaya çıkarılan Fitzpatrick’in bir yıllık fotoğrafı.
Yeni site hızla 300.000’den fazla kullanıcıyı çekti ve yakın tarihteki en büyük tüketici veri ihlallerinden bazıları da dahil olmak üzere yüzlerce hack kurbanından çalınan veritabanlarının satışını kolaylaştırdı. Mayıs 2024’te, FBI ve uluslararası ortaklar tarafından bir ihlal reenkarnasyonu ele geçirildi. Bundan sonra forumun daha fazla yeniden başlatılması, geçen ay en son aksamalarla gerçekleşti.
Krebsonsecurity’nin geçen yıl zarar grupları ve COM arasındaki karanlık bağda bildirdiği gibi, federal araştırmacıların siber suçlulardan ele geçirilen arama cihazlarını arama sırasında CSAM materyali bulmaları giderek daha yaygındır. Sadece CSAM’a sahip olmak ciddi bir federal suç olsa da, CSAM ile yakalananların hepsi zorunlu olarak yaratıcılar veya distribütörler değildir. Fertel, bazı siber suçlu toplulukların CSAM materyalini federal bir araştırmacı olmadıklarını kanıtlamanın bir yolu olarak paylaşmaları için yeni katılımcılara ihtiyaç duyduklarını söyledi.
Fertel, “İnternetin en karanlık köşelerine gidiyorsanız, bu şekilde kolluk kuvvetleri olmadığını kanıtlıyorsunuz” dedi. “Kolluk kuvvetleri asla bu materyali paylaşmazdı. Bu tür görüntüleri elde edip sahip olsaydım, savcı olarak benim için suç olurdu.”
Daha fazla okuma: Fitzpatrick ve kesintisiz (PDF) arasındaki yerleşim.