Ο ιδιοκτήτης του BreachForums Pompompurin παραδέχεται την ενοχή του για κατηγορίες για πειρατεία

Ο Conor Brian Fitzpatrick, γνωστός και ως Pompompurin, ο ιδιοκτήτης του διαβόητου φόρουμ

hacking

BreachForums (γνωστός και ως Breached), ομολόγησε την ενοχή του για κατηγορίες για πειρατεία και κατοχή παιδικής πορνογραφίας.

Σύμφωνα με την

συμφωνία ένστασης

η μέγιστη ποινή είναι 40 χρόνια φυλάκιση, πρόστιμο 750.000 $ και εποπτευόμενη περίοδος αποφυλάκισης που κυμαίνεται από 5 χρόνια έως ισόβια που συνδέονται με τις κατηγορίες κατοχής παιδικής πορνογραφίας.

“Το BreachForums περιελάμβανε μια ενότητα “

Marketplace

” που ήταν αφιερωμένη στην αγοραπωλησία χακαρισμένων ή κλεμμένων δεδομένων, εργαλείων για τη διάπραξη εγκλήματος στον κυβερνοχώρο και άλλου παράνομου υλικού, συμπεριλαμβανομένης μιας υποενότητας “Διαρροές Αγοράς”.

δικαστήριο


έγγραφα

αποσφράγισε στις 13 Ιουλίου διαβάστηκε.

“Το BreachForums λειτουργούσε ως παράνομη αγορά όπου τα μέλη του μπορούσαν να ζητήσουν πώληση, πώληση και αγορά και εμπορία χακαρισμένων ή κλεμμένων δεδομένων και άλλου λαθρεμπορίου, συμπεριλαμβανομένων κλεμμένων συσκευών πρόσβασης, εργαλείων για τη διάπραξη εγκλήματος στον κυβερνοχώρο, παραβιασμένων βάσεων δεδομένων και άλλων υπηρεσιών για την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε συστήματα θυμάτων».

Κατά τη σύλληψή του στις 15 Μαρτίου, ο 20χρονος επιβεβαίωσε αφού παραιτήθηκε οικειοθελώς τα συνταγματικά του δικαιώματα και χωρίς νομική εκπροσώπηση ότι το πραγματικό του όνομα ήταν Connor Brian Fitzpatrick και ότι ήταν ο Pompompurin, ο ιδιοκτήτης του BreachForums.

Πέντε ημέρες μετά τη σύλληψη του Pompompurin στο Peekskill της Νέας Υόρκης, ο εναπομείναν διαχειριστής του φόρουμ, Baphomet, έκλεισε τον ιστότοπο λόγω υποψιών ότι ομοσπονδιακοί πράκτορες είχαν αποκτήσει πρόσβαση στους διακομιστές.

Το FBI επιβεβαίωσε ότι είχαν πρόσβαση στη βάση δεδομένων του BreachForums

νέα δικαστικά έγγραφα

αφέθηκε ελεύθερος την ημέρα της αγωγής του Φιτζπάτρικ.

Οι αμερικανικές αρχές επιβολής του νόμου κατέσχεσαν την παραβίαση του BreachForums[.]vc clear web domain και τον προσωπικό τομέα του κατηγορουμένου pompur[.]στις 23 Ιουνίου.

Το DataBreaches.net ήταν το πρώτο που

κανω ΑΝΑΦΟΡΑ

σχετικά με την δήλωση ενοχής του Φιτζπάτρικ.

Πομπομπουρίνη;

Η Pompompurin ήταν μια πολύ γνωστή προσωπικότητα σε ένα υπόγειο κυβερνοεγκληματίας που επικεντρωνόταν στη δημόσια διαρροή ή την πώληση δεδομένων που είχαν κλαπεί από τα παραβιασμένα δίκτυα διαφόρων εταιρειών.

Μετά την κατάργηση του RaidForums το 2022, ίδρυσε το BreachForums (γνωστό και ως Breached), το οποίο αναδείχθηκε ως εξέχων κόμβος για διαρροές δεδομένων.

Το φόρουμ, σε ένα σημείο, ισχυρίστηκε ότι είχε πάνω από 340.000 μέλη και σύχναζαν ομάδες

ransomware

και άλλοι παράγοντες απειλών που προσπαθούσαν να διαρρεύσουν κλεμμένα δεδομένα στο διαδίκτυο.

Πριν από τη σύλληψη του Fitzpatrick, ένα άγνωστο άτομο προσπάθησε να πουλήσει προσωπικά δεδομένα που ανήκουν σε πολιτικούς των ΗΠΑ στο BreachForums, δεδομένα που κλάπηκαν κατά την παραβίαση του DC Health

Link

, του παρόχου υγειονομικής περίθαλψης για τα μέλη της Βουλής των ΗΠΑ, τις οικογένειές τους και το προσωπικό τους.

Η εμπλοκή του Pompompurin επεκτάθηκε σε παραβιάσεις πολλών εταιρειών και οργανισμών υψηλού προφίλ. Για παράδειγμα, εκμεταλλεύτηκε ένα ζήτημα ασφαλείας για να στείλει ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου για ειδοποιήσεις για κυβερνοεπιθέσεις μέσω της Πύλης Επιχειρήσεων Επιβολής του Νόμου (LEEP) του FBI.

Επίσης, φέρεται να εκμεταλλεύτηκε ένα σφάλμα στα συστήματα του

Twitter

για να αποκτήσει τις διευθύνσεις email περίπου 5,4 εκατομμυρίων χρηστών και συνδέθηκε με την κλοπή δεδομένων πελατών της Robinhood τον Νοέμβριο του 2021.