Conor Brian FitzpatrickArtık feshedilmiş olan BreachForums web sitesinin sahibi , siber suç forumunu işletmesi ve çocuk pornografisi görüntülerine sahip olmasıyla ilgili suçlamaları kabul etti.
İlk olarak geçen hafta DataBreaches.net tarafından bildirilen gelişme, Fitzpatrick’in (namı diğer pompompurin) ABD’de erişim cihazı dolandırıcılığı ve çocuk pornografisi bulundurmak üzere komplo kurmakla resmen suçlanmasından yaklaşık dört ay sonra geldi.
Mart 2022’de başlatılan BreachForums, üyelerinin saldırıya uğramış veya çalınmış veritabanlarının ticaretini yapmasına ve diğer suçlu aktörlerin hedef sistemlere yetkisiz erişim elde etmesine olanak tanıyan yasa dışı bir pazar yeri olarak çalışıyordu. Fitzpatrick’in New York’ta tutuklanmasından kısa bir süre sonra Mart 2023’te kapatıldı.
Toplamda 14 milyar bireysel kayıttan oluşan 888 kadar veri tabanının bulunduğu tahmin edilmektedir. Forum, yayından kaldırılmadan önce 333.000’den fazla üyeye sahipti.
“BreachForums’un amacı ve Fitzpatrick’in forumu işletme amacı, diğer şeylerin yanı sıra erişim cihazları içeren çalıntı veya hacklenmiş veritabanlarının ticaretini yapmak ve bunlara yardım ve yataklık etmek ve erişim cihazları içeren veritabanları sunmak için taleplerin yayınlanmasıydı.” mahkeme belgelerine göre.
20 yaşındaki, toplam 750.000 $ para cezasıyla 40 yıla kadar hapis cezasıyla karşı karşıya. 17 Kasım 2023’te mahkum edilmesi planlanıyor.
Fitzpatrick’in savunma anlaşması haberi, İspanya Ulusal Polisi’nin 2006’dan 2011’e kadar uzanan bir hileli korkutma yazılımı operasyonuna karıştığı için uluslararası aranan bir Ukrayna uyruklu kişiyi tutuklaması ve on yıldan fazla bir süredir yakalanmaktan kurtulmasıyla geldi.
Ayrıca, 28 yaşındaki eski bir BT güvenlik analisti olan Ashley Liles’in 2018’deki bir fidye yazılımı saldırısı sırasında işvereninden şantaj yapmaya teşebbüs etmekten üç yıl yedi ay hapis cezasına çarptırılmasının ardından geldi.
İçeriden Gelen Tehditlere Karşı Kalkan: SaaS Güvenlik Duruş Yönetiminde Ustalaşın
İçeriden gelen tehditler konusunda endişeli misiniz? Seni koruduk! SaaS Güvenlik Duruş Yönetimi ile pratik stratejileri ve proaktif güvenliğin sırlarını keşfetmek için bu web seminerine katılın.
Bugün katıl
Hertfordshire’dan Liles’in orijinal fidye e-postasını değiştirdiği ve orijinal saldırgan tarafından sağlanan ödeme adresini herhangi bir fidye ödemesini kendisine yönlendirmek amacıyla değiştirdiği söyleniyor. Daha önce Nisan 2023’te suçunu kabul etmişti.
Güneydoğu Bölgesel Organize Suç Birimi (SEROCU) bir basın açıklamasında, “Liles, diğer meslektaşlarıyla birlikte olayı araştırmak için polisle birlikte çalıştı.”
“Liles buradan öğrendiği bilgileri kullanarak şirkete ikinci bir saldırı başlattı. Üst düzey yönetim kurulu üyelerinin e-postalarına 300’den fazla kez erişti ve saldırganın orijinal e-posta adresini neredeyse aynı olan e-posta adresiyle değiştirdi.”