Η κυβέρνηση των Ηνωμένων Πολιτειών συνέστησε στον Conor
Brian
Fitzpatrick, τον δημιουργό και τον κύριο διαχειριστή των πλέον ανενεργών φόρουμ πειρατείας του BreachForums, να καταδικαστεί σε ποινή φυλάκισης 15 ετών.
Το BreachForums ήταν ένα διαβόητο φόρουμ για το έγκλημα στον κυβερνοχώρο που κέρδισε το ενδιαφέρον μετά την κατάσχεση του RaidForums από το FBI το 2022. Ο Fitzpatrick το δημιούργησε με το ψευδώνυμο “Pompompurin” για να διευκολύνει το
εμπ
όριο και την ανταλλαγή κλεμμένων δεδομένων, συμπεριλαμβανομένων προσωπικών πληροφοριών, πιστωτικών καρτών, διαπιστευτηρίων λογαριασμού κ.λπ.
Η πλατφόρμα πρόσφερε τεράστιο όγκο δεδομένων στα μέλη, με την
ενότητα
μόνο των «επίσημων» βάσεων δεδομένων να φιλοξενεί 888 κλεμμένες βάσεις δεδομένων και να περιέχει περισσότερα από 14 δισεκατομμύρια μοναδικά αρχεία.
Ο Φιτζπάτρικ συνελήφθη στις 15 Μαρτίου 2023, στο σπίτι του στη Νέα Υόρκη και κατηγορήθηκε για μια κατηγορία συνωμοσίας για να παρακινήσει άτομα να πουλήσουν συσκευές μη εξουσιοδοτημένης πρόσβασης.
Ο άνδρας παραδέχτηκε αμέσως τη συμμετοχή και το ρόλο του στο Breach και αφέθηκε ελεύθερος λίγο μετά τη σύλληψή του με εγγύηση 300 χιλιάδων δολαρίων μέχρι να ξεκινήσουν οι δικαστικές διαδικασίες.
Νωρίτερα αυτό το μήνα, ο Fitzpatrick τέθηκε ξανά υπό κράτηση, αφού παραβίασε τους όρους αποφυλάκισής του, χρησιμοποιώντας ένα εργαλείο εικονικού ιδιωτικού δικτύου (VPN) για πρόσβαση στο Διαδίκτυο από έναν υπολογιστή χωρίς παρακολούθηση.
Η τελική ποινή του κατηγορουμένου έχει προγραμματιστεί για την Παρασκευή 19 Ιανουαρίου 2024 και η κυβέρνηση των ΗΠΑ έχει ήδη στείλει την πρότασή της για εξέταση στο δικαστήριο.
Σύμφωνα με τα έγγραφα που κυκλοφόρησαν, εντόπισε πρώτος
@vxunderground
η κυβέρνηση συνιστά στον Fitzpatrick να επιβληθεί ποινή φυλάκισης 188 μηνών, περίπου 15,7 ετών, με βάση τη φύση και τον αντίκτυπο των πράξεων του κατηγορουμένου.
“Η διοίκηση του κατηγορουμένου του BreachForums έπαιξε καθοριστικό ρόλο στη συγκέντρωση περισσότερων από 300.000 μελών για να ζητήσουν, να διανείμουν και να έχουν πρόσβαση σε χιλιάδες παραβιασμένες βάσεις δεδομένων που περιέχουν τα κλεμμένα δεδομένα εκατοντάδων εταιρειών, οργανισμών και κυβερνητικών οργανισμών διαφορετικού μεγέθους και PII εκατομμυρίων ατόμων των ΗΠΑ», αναφέρει το
πρόταση καταδίκης
.
“Δημιουργώντας μια πλατφόρμα για τους χάκερ και τους απατεώνες να συνδέονται και να διεξάγουν επιχειρηματικές δραστηριότητες, ο κατηγορούμενος έδωσε τη δυνατότητα στα μέλη του BreachForums να διαπράξουν εκθετικά περισσότερα εγκλήματα και πιο περίπλοκα εγκλήματα από όσα θα μπορούσαν να κάνουν μόνοι τους.”
Εκτός από το ότι είναι ο διαχειριστής του BreachForums, η κυβέρνηση των ΗΠΑ λέει ότι ο Fitzpatrick ενήργησε ως μεσάζων για την πώληση κλεμμένων δεδομένων μεταξύ άλλων χρηστών του ιστότοπου, ενθαρρύνοντας τους φορείς απειλών να διαρρεύσουν δείγματα κλεμμένων δεδομένων.
“Η υπηρεσία μεσάζοντα του κατηγορουμένου διευκόλυνε και ενθάρρυνε ουσιαστικά τη διάδοση χακαρισμένων ή κλεμμένων δεδομένων μέσω του BreachForums επειδή επέτρεψε στους αγοραστές και τους πωλητές να επαληθεύσουν τα μέσα πληρωμής και τα αρχεία λαθρεμπορίου που πωλήθηκαν πριν από την εκτέλεση της αγοραπωλησίας”, εξηγεί η πρόταση καταδίκης.
Εκτός από τις διαδικτυακές δραστηριότητες του Fitzpatrick για εγκλήματα στον κυβερνοχώρο, το FBI βρήκε παιδική πορνογραφία σε 26 αρχεία σε έναν κατασχεθέντα σκληρό δίσκο SSD.
Η σύσταση της κυβέρνησης των ΗΠΑ για την καταδίκη βρίσκεται στο κάτω άκρο των κατευθυντήριων γραμμών σχετικά με το επίπεδο αδικήματος και τις ισχύουσες ποινές. Αυτή η επιείκεια μπορεί να προκύψει από τη
συνεργασία
του Fitzpatrick με τις αρχές, την έλλειψη αρχείου βίαιων εγκλημάτων, μια πρόωρη συμφωνία για ένσταση ή άλλους παράγοντες.
Εκτός από τη φυλάκιση, η κυβέρνηση των ΗΠΑ επιδιώκει επίσης
πρόστιμο
για την κατοχή παιδικής πορνογραφίας, μια σημαντική περίοδο εποπτευόμενης αποφυλάκισης, αποκατάσταση των θυμάτων και κατάσχεση ορισμένων περιουσιακών στοιχείων.
VIA:
bleepingcomputer.com
