Conor Brian Fitzpatrick is veroordeeld tot een gevangenisstraf en twintig jaar onder toezicht vrijlating vanwege zijn rol als bedenker en beheerder van BreachForums.
Fitzpatrick, die de online alias ‘pompompurin’ droeg, werd in maart 2023 in New York gearresteerd en vervolgens beschuldigd van samenzwering om fraude met toegangsapparaten en het bezit van kinderpornografie te plegen. Hij werd later vrijgelaten op basis van een borgsom van $ 300.000, en in juli 2023 bekende hij schuldig te zijn aan de beschuldigingen.
BreachForums was een grote marktplaats voor cybercriminaliteit die sinds maart 2022 de handel in gestolen gegevens mogelijk maakte. Voordat de website precies een jaar later werd gesloten, telde de website ruim 340.000 leden.
Tot de gestolen items die gewoonlijk op het platform worden verkocht, behoren bankrekeninggegevens, burgerservicenummers, persoonlijk identificeerbare informatie (PII), hacktools, gehackte databases en accountinloggegevens voor gecompromitteerde online accounts bij serviceproviders en verkopers.
BreachForums maakte ook reclame voor diensten voor het verkrijgen van ongeoorloofde toegang tot slachtoffersystemen. In totaal zijn naar schatting miljoenen Amerikaanse burgers en honderden Amerikaanse en buitenlandse bedrijven, organisaties en overheidsinstanties getroffen.
Bovendien exploiteerde Fitzpatrick een ‘Leaks Market’, die optrad als een vertrouwde tussenpersoon (dwz borgstelling) tussen personen op de website die probeerden gehackte of gestolen gegevens, tools en ander illegaal materiaal te verhandelen.
“Bovendien beheerde Fitzpatrick naar verluidt een ‘officiële’ databasesectie waarmee BreachForums rechtstreeks toegang verkocht tot geverifieerde gehackte databases via een ‘credits’-systeem dat door het platform wordt beheerd”, aldus het Amerikaanse ministerie van Justitie.
Uit door DataBreaches.net verkregen rechtbankgegevens blijkt dat Fitzpatricks geestelijke gezondheid mogelijk een rol heeft gespeeld bij het ontsnappen aan een gevangenisstraf. Een dag voor de veroordeling, officieren van justitie aanbevolen een gevangenisstraf van 15 jaar voor de verdachte.
De 21-jarige zal naar verwachting de eerste twee jaar van zijn vrijlating onder toezicht bij huisarrest uitzitten met een GPS-locatietracker en een geestelijke gezondheidszorgbehandeling ondergaan. Hij heeft ook de opdracht gekregen om het eerste jaar geen internet te gebruiken en zich te registreren bij het staatsregistratiebureau voor zedendelinquenten in elke staat waar hij woont.
Het bedrag aan restitutie dat Fitzpatrick moet betalen voor de verliezen van de slachtoffers moet nog worden vastgesteld. Eerder deze maand werd Fitzpatrick gevangengezet wegens het overtreden van de voorwaarden van zijn vrijlating voorafgaand aan de veroordeling door het gebruik van een niet-gecontroleerde computer en een virtueel particulier netwerk (VPN).
Dat gezegd hebbende, heeft de inbeslagname van de domeinen door de wetshandhaving in maart 2023 weinig gedaan om te voorkomen dat de illegale dienst uit de lucht verdwijnt. In juni 2023 werd BreachForums nieuw leven ingeblazen door de beruchte ShinyHunters-groep, waarvan voorheen bekend was dat ze actief waren op de Raid Forums, waarvan de verwijdering leidde tot de lancering van BreachForums.
