Het Amerikaanse ministerie van Justitie (DOJ) op dinsdag heeft de voormalige beheerder van Breachforums een hekel gesteld tot drie jaar gevangenisstraf in verband met zijn rol bij het runnen van het Cybercrime Forum en het bezit van seksueel misbruik van kinderen (CSAM).
Conor Brian Fitzpatrick (aka Pompompurin), 22, van Peekskill, New York, pleitte schuldig aan één telling van samenzwering van toegangsapparatuur, één telling van het verzoek om toegangsapparaat en één telling van bezit van seksueel misbruik van kinderen. Fitzpatrick werd aanvankelijk gearresteerd in maart 2023 en pleitte later in juli schuldig.
Als onderdeel van de pleidooiovereenkomst zou Fitzpatrick ook zijn overeengekomen om meer dan 100 domeinnamen te verbeuren die worden gebruikt bij de werking van inbreukenforums, meer dan een dozijn elektronische apparaten die werden gebruikt om het schema uit te voeren, en cryptocurrency die de illegale opbrengsten van de operatie vertegenwoordigde.
“Conor Fitzpatrick heeft persoonlijk geprofiteerd van de verkoop van enorme hoeveelheden gestolen informatie, variërend van particuliere persoonlijke informatie tot commerciële gegevens,” zei Amerikaanse advocaat Erik S. Siebert voor het oostelijke district van Virginia.
“Deze misdaden waren zo uitgebreid dat de schade moeilijk te kwantificeren is, en de menselijke kosten van zijn verzameling materiaal voor seksueel misbruik van kinderen zijn onberekenbaar. We zullen criminelen niet toestaan zich te verbergen in de donkerste hoeken van internet en zullen alle juridische middelen gebruiken om ze aan de rechter te brengen.”
De wrok komt nadat het Amerikaanse Hof van Beroep voor het vierde circuit op 21 januari 2025 een advies heeft uitgegeven, waardoor Fitzpatrick’s eerdere straf van 17-daagse tijd werd vergeleken en de zaak voor wrokkering werd beëindigd. Fitzpatrick werd eerder veroordeeld tot de tijd geserveerd en 20 jaar van begeleide release voor zijn rol als maker en beheerder van Breachforums in januari 2024.
Breachforums, gelanceerd in maart 2022 na de ontmanteling van Raidforums door wetshandhaving, is een criminele markt waarmee slechte actoren kunnen kopen, verkopen en verhandelen gestolen gegevens die verband houden met spraakmakende bedrijven over de hele wereld. Het forum zal naar schatting 330.000 leden op zijn hoogtepunt hebben gehad en meer dan 14 miljard individuele records bevatten.
De hackersmarkt is sindsdien een aantal keren opnieuw gelanceerd, ondanks talloze inspanningen om het af te sluiten, opduiken onder een draaiende deur van nieuwe domeinen. In juli 2024 werd de hele database van de originele Breachforums online gelekt, waardoor de informatie van leden werd blootgelegd.
Vorige maand beweerden Shinyhunters, die de teugels overnamen na de arrestatie van Baphomet in 2023, dat de beruchte cybercriminaliteitsmarkt in gevaar was gebracht en onder controle was van internationale wetshandhavingsinstanties. Vanaf het schrijven is het Copycat-forum op zijn nieuwste domein offline gegaan, en verklaart dat ze “besloten zijn om te worden donker” samen met 14 andere e-misdaadgroepen, waaronder Lapsus $ en verspreide spin.
