Conor Brian Fitzpatrick, Mart 2023’te sayısız ABD vatandaşının ve ABD’li yabancı kuruluşların ve devlet kurumlarının hassas kişisel verilerini forum aracılığıyla çalmak ve satmakla suçlandı.
Peekskill, New York’tan 21 yaşındaki Conor Brian Fitzpatrick, kötü şöhretli BreachForums hack forumunu işlettiği için Virginia’nın Doğu Bölgesi’nde 20 yıl denetimli serbestlik cezasına çarptırıldı.
Bilginiz olsun diye söylüyorum, Fitzpatrick, FBI’ın o zamanlar popüler olan siber suç pazarı RaidForums’u ele geçirmesinin ardından Mart 2022’de BreachForums’u başlattı. Dünya çapında milyonlarca kişisel veriyi satmak/sızdırmak için ideal bir platform görevi gördü. Platform, BreachForums üyelerinin kullanma hakkına sahip olduğu, 14 milyardan fazla bireysel kaydı saklayan yaklaşık 900 çalıntı veri tabanını içeriyordu.
BreachForums, FBI’ın Fitzpatrick’i tutuklamasının ardından faaliyetlerini durdurdu ve bildirildiğine göre ShinyHunters’ın yönetimi altında yeniden ortaya çıktı ve dünya çapındaki siber güvenlik uzmanları ve emniyet teşkilatları arasında endişelere neden oldu. Forumun ilk yöneticilerinden biri olan Baphomet, PGP imzalı bir mesajla yeniden dirilişi doğruladı ve mesajın gerçekliği konusunda çok az şüphe bıraktı.
Fitzpatrick 15 Mart 2023’te ailesinin evinde tutuklandı. Gözaltındayken, “pompompurin” adı altında BreachForums’un sahibi olduğunu/işlettiğini itiraf etti. Sanık, 300.000 ABD doları tutarında kefalet karşılığında serbest bırakıldı ve gerekli izleme yazılımı olmayan bir bilgisayar kullanarak ve VPN hizmetlerini kullanarak duruşma öncesi tahliye koşullarını ihlal ettiği gerekçesiyle 2 Ocak 2024’te yeniden tutuklandı.
Fitzpatrick, Mart 2023’te sayısız ABD vatandaşının ve ABD’li ve yabancı kuruluş ve devlet kurumlarının hassas kişisel verilerini forum aracılığıyla çalmak ve satmakla suçlandı. Mahkeme belgeleri, kendisinin ergenlik öncesi olanlar da dahil olmak üzere küçüklerin cinsel içerikli videolarını içeren yaklaşık 26 video dosyasına sahip olduğunu ortaya koyuyor. Savcılar Fitzpatrick’in bu dosyalara bilerek sahip olduğunu iddia etti.
Ceza tavsiye notu, Aralık 2022’de InfraGuard’ın 87.760 üyesinin, bir ABD sosyal medya şirketinin 200 milyon kullanıcısının, bir geçmiş kontrol hizmet şirketi için 20 milyon kullanıcı kaydının açığa çıkmasına neden olan bir veri sızıntısı ve aşağıdakileri içeren veri hırsızlığı da dahil olmak üzere Fitzpatrick’le ilgili çeşitli olayları ortaya koyuyor: Mart 2023’te binlerce kullanıcının özel sağlık sigortası bilgileri.
Fitzpatrick, 13 Temmuz 2023’te Erişim Cihazı Dolandırıcılığı Yapmaya Yönelik Komplo, Erişim Sunma Amacıyla Talep ve CSAM Sahipliği de dahil olmak üzere birçok suçlamayı kabul etti (PDF). Çalınan veri işlemlerinde aracı olarak görev yaptı ve kolluk kuvvetlerine yanlış bilgi verdiğini itiraf etti.
Savcılar 188 ay (15,7 yıl) hapis cezası istedi. Sanığın avukatları, kamuya açıklanmaması gereken gizli ve tıbbi bilgilere atıfta bulunarak sanığın cezalandırılmasını öneren mühürlü bir not sundular. Mahkeme hoşgörü gösterdi ve Fitzpatrick’i hapis cezasına ve 20 yıl denetimli serbestliğe mahkum etti. Ceza muhtırası 16 Ocak 2024’te sunuldu (PDF).
Cezalandırma koşullarına (PDF) göre Fitzpatrick, serbest bırakılmasının ilk iki yılı boyunca GPS konumlayıcıyla evde hapsinde kalacak ve ayrıca akıl sağlığı tedavisi görecek. Fitzpatrick denetimli serbestliğin ilk yılında internete erişemiyor ve bir şartlı tahliye memuru onun bilgisayarına izleme yazılımı yükleyecek.
Savcılar, Fitzpatrick’in platformunun bilgisayar korsanlarının ve dolandırıcıların ABD toplumunun neredeyse her kesimini etkileyen “tek başına yapabileceğinden daha karmaşık suçlar” işlemesine olanak sağladığını iddia etti.
İLGİLİ MAKALELER
- Yetkililer dünyanın en büyük dark web çocuk istismarı sitesine el koydu
- New BreachForums’ta Veri İhlali: 4.000 üyenin verileri sızdırıldı
- Siber Suç Forumlarında Cinsiyet Çeşitliliği: Kadın Kullanıcılar Yükselişte
- Raidforum Veritabanı Sızıntısı: 460.000 Kullanıcının Verileri Çevrimiçi Olarak Boşaltıldı
- Büyük Proxy Botnet ‘IPStorm’ Operatörü Tutuklandı, ABD’de Suçunu İtiraf Etti