Kötü şöhretli BreachForums (aka Breached) bilgisayar korsanlığı forumunun sahibi, namı diğer Pompompurin olan Conor Brian Fitzpatrick, bilgisayar korsanlığı ve çocuk pornografisi bulundurma suçlamalarından suçunu kabul etti.
Savunma anlaşmasına göre, çocuk pornografisi bulundurma suçlarına ek olarak azami ceza 40 yıl hapis, 750.000 ABD Doları para cezası ve 5 yıldan ömür boyu denetimli serbestlik süresidir.
13 Temmuz’da açıklanan mahkeme belgelerinde, “BreachForums, saldırıya uğramış veya çalınmış verilerin, siber suç işlemeye yönelik araçların ve bir ‘Sızıntı Pazarı’ alt bölümü de dahil olmak üzere diğer yasa dışı malzemelerin alım satımına adanmış bir ‘Pazar yeri’ bölümü içeriyordu.”
“BreachForums, üyelerinin, çalınan erişim cihazları, siber suç işlemeye yönelik araçlar, ihlal edilmiş veritabanları ve yetkisiz erişim elde etmek için diğer hizmetler dahil olmak üzere, saldırıya uğramış veya çalınmış verileri ve diğer kaçak malları satmak, satmak ve satın almak için talepte bulunabilecekleri, satabilecekleri ve satın alabilecekleri yasa dışı bir pazar yeri olarak işletiliyordu. kurban sistemler.”
15 Mart’ta tutuklanması sırasında, 20 yaşındaki gönüllü olarak anayasal haklarından feragat ettikten sonra ve yasal temsil olmaksızın gerçek adının Connor Brian Fitzpatrick olduğunu ve BreachForums’un sahibi Pompompurin olduğunu doğruladı.
Pompompurin’in Peekskill, New York’ta yakalanmasından beş gün sonra, forumun geri kalan yöneticisi Baphomet, federal ajanların sunuculara erişim sağladığı şüphesiyle siteyi kapattı.
FBI, Fitzpatrick’in mahkemeye çıkarıldığı gün yayınlanan yeni mahkeme belgelerinde BreachForums’un veri tabanına erişimleri olduğunu doğruladı.
ABD kolluk kuvvetleri BreachForums’un ihlaline el koydu[.]vc clear web domain ve sanığın kişisel domain pompur[.]23 Haziran’da.
DataBreaches.net, Fitzpatrick’in suçunu kabul ettiğini bildiren ilk kişi oldu.
Pompampuri mi?
Pompompurin, çeşitli şirketlerin hacklenmiş ağlarından çalınan verileri halka açık bir şekilde sızdırmaya veya satmaya odaklanmış bir siber suçlu yeraltı örgütünün tanınmış bir figürüydü.
2022’de RaidForums’un kaldırılmasının ardından, veri sızıntıları için önemli bir merkez olarak ortaya çıkan BreachForums’u (Breached olarak da bilinir) kurdu.
Forum, bir noktada 340.000’den fazla üyeye sahip olduğunu iddia etti ve fidye yazılımı grupları ve çalıntı verileri çevrimiçi olarak sızdırmak isteyen diğer tehdit grupları tarafından sık sık ziyaret edildi.
Fitzpatrick’in tutuklanmasından önce kimliği belirsiz bir kişi, ABD Meclisi üyeleri, aileleri ve personeli için sağlık hizmeti sağlayıcısı olan DC Health Link’in ihlali sırasında çalınan veriler olan BreachForums’ta ABD’li politikacılara ait kişisel verileri satmaya çalıştı.
Pompompurin’in katılımı, çok sayıda yüksek profilli şirket ve kuruluşun ihlallerine kadar uzandı. Örneğin, FBI’ın Emniyet Teşkilat Portalı (LEEP) aracılığıyla sahte siber saldırı uyarısı e-postaları göndermek için bir güvenlik sorunundan yararlandı.
Ayrıca, yaklaşık 5,4 milyon kullanıcının e-posta adreslerini elde etmek için Twitter sistemlerindeki bir hatadan yararlandığı ve Kasım 2021’de Robinhood müşteri verilerinin çalınmasıyla bağlantılı olduğu iddia edildi.