Kötü şöhretli Breachforums'un (diğer adıyla ihlal edilen) hack forumunun sahibi Conor Brian Fitzpatrick, Hacking ve çocuk pornografisi bulundurma suçlamalarından suçlu bulundu.
İddia anlaşmasına göre, maksimum ceza 40 yıllık hapis cezası, 750.000 dolar para cezası ve çocuk pornografisi bulundurma suçlamalarına 5 yıl ile ömür boyu değişen denetimli bir tahliye süresidir.
"Breachforums, saldırıya uğramış veya çalınan verilerin alımına ve satılmasına, siber suç işlemeye yönelik araçlar ve 'sızıntı piyasası' alt bölümü de dahil olmak üzere diğer yasadışı materyalleri içeriyordu.
"Üyelerinin çalınan erişim cihazları, siber suç işlemek için araçlar, ihlal edilen veritabanları ve diğer hizmetler de dahil olmak üzere, üyelerinin satılık, satmak, satmak ve satın alıp satmak veya çalınan veri ve diğer kaçakları isteyebilecekleri yasadışı bir pazar olarak işletilen ihlalforumlar. kurban sistemleri. "
15 Mart'ta tutuklanması sırasında, 20 yaşındaki anayasal haklarını gönüllü olarak bıraktıktan sonra ve gerçek adının Connor Brian Fitzpatrick olduğunu ve Breachforums'un sahibi Pompompurin olduğunu doğruladı.
Pompompurin'in Peekskill, New York'taki endişesinden beş gün sonra, geri kalan forum yöneticisi Baphomet, federal ajanların sunuculara erişim sağladığı şüpheleri nedeniyle siteyi kapattı.
FBI, Fitzpatrick'in düzenlenmesi günü yayınlanan yeni mahkeme belgelerinde Breachforums'un veritabanına eriştiklerini doğruladı.
ABD kolluk kuvvetleri Breachforums'un 23 Haziran'da VC Clear Web Etki Alanını ve Davalı'nın Kişisel Alanı Pompur'u [.] Ele geçirdi.
Databreaches.net, Fitzpatrick’in suçlu savunmasını ilk rapor eden kişi oldu.
Pompompurin, siber suçlu bir yeraltında, çeşitli şirketlerin saldırıya uğramış ağlarından çalınan verileri kamuya sızmaya veya satmaya odaklanan iyi bilinen bir figürdü.
2022'de Raidforums'un yayından kaldırılmasından sonra, veri sızıntıları için önemli bir merkez olarak ortaya çıkan Breachforums'u (ihlal olarak da bilinir) kurdu.
Forum, bir noktada, 340.000'den fazla üyeye sahip olduğu iddia edildi ve fidye yazılımı grupları ve çevrimiçi çalınan verileri çevrimiçi sızdırmak isteyen diğer tehdit aktörleri tarafından sıkça kullanıldı.
Fitzpatrick'in tutuklanmasından önce, kimliği belirsiz bir kişi ABD politikacılarına ait kişisel verileri, ABD ev üyeleri, aileleri ve personeli için sağlık hizmeti sağlayıcısı D.C. sağlık bağlantısının ihlali sırasında çalınan verilerde satmaya çalıştı.
Pompompurin'in katılımı çok sayıda yüksek profilli şirket ve kuruluşun ihlallerine kadar uzandı. Örneğin, FBI'nın Kolluk Kuvvetleri Kurumsal Portalı (LEEP) aracılığıyla sahte siber saldırı uyarısı e -postaları göndermek için bir güvenlik sorununu kullandı.
Ayrıca, yaklaşık 5.4 milyon kullanıcının e -posta adreslerini almak için Twitter sistemlerinde bir hatadan yararlandığı ve Kasım 2021'de Robinhood Müşteri Verilerinin çalınmasıyla bağlantılı olduğu iddia ediliyor.
FBI, Mart ayında sahibi Pompompurin'i tutukladıktan sonra Breachforums'u ele geçirir
İç tehdit aktörleri: Karanlık Web Forumları ve Yasadışı Telgraf Toplulukları
8 milyonu etkileyen yeni Zacks veri ihlali konusunda uyarıldım mı?
Yeni Hacking Forum, 478.000 RAIDFORUM üyesinin verilerini sızdırıyor
Kaynak: Bleeping Computer