悪名高いハッキングフォーラム「BreachForums」(別名「Breached」)のオーナー、コナー・ブライアン・フィッツパトリック(別名ポムポムプリン)が、ハッキングと児童ポルノ所持の罪で有罪を認めた。
司法取引によると、最高刑は懲役40年、罰金75万ドル、児童ポルノ所持罪に付随する監視付き釈放期間は5年から無期までとなっている。
7月13日に開封された法廷文書には、「ブリーチフォーラムには、ハッキングまたは盗まれたデータ、サイバー犯罪を実行するためのツール、その他の違法なマテリアルの売買を専門とする『マーケットプレイス』セクションが含まれており、その中には『リークマーケット』サブセクションが含まれていた」と記されている。
「BreachForumsは、メンバーが、盗まれたアクセスデバイス、サイバー犯罪を実行するためのツール、侵害されたデータベース、および不正アクセスを取得するためのその他のサービスを含む、ハッキングまたは盗まれたデータおよびその他の密輸品の売買を勧誘できる違法な市場として運営されていました。被害者システム。」
3月15日の逮捕中、20歳の彼は法的代理人なしに憲法上の権利を自発的に放棄した後、自分の本名がコナー・ブライアン・フィッツパトリックであり、ブリーチフォーラムのオーナーであるポムポムプリンであることを認めた。
ニューヨーク州ピークスキルでポムポムプリンが逮捕されてから 5 日後、残りのフォーラム管理者であるバフォメットは、連邦職員がサーバーへのアクセスを取得した疑いがあるため、サイトを閉鎖しました。
FBIは、フィッツパトリックの罪状認否日に公開された新たな法廷文書の中で、彼らがBreachForumsのデータベースにアクセスしていたことを認めた。
米国の法執行機関は6月23日、BreachForumsの侵害された[.]vcクリアウェブドメインと被告の個人ドメインpompur[.]inを押収した。
DataBreaches.net は、フィッツパトリック氏の有罪答弁を最初に報じた。
ポムポムプリ?
ポムポムプリンは、さまざまな企業のハッキングされたネットワークから盗んだデータを公に漏洩したり販売したりすることに重点を置いたサイバー犯罪組織の中でよく知られた人物でした。
2022 年のRaidForums の閉鎖後、彼は BreachForums (Breached とも呼ばれる) を設立し、データ漏洩の著名なハブとして浮上しました。
このフォーラムには一時、34万人以上の会員がいるとされ、盗まれたデータをオンラインに漏洩させようとするランサムウェアグループやその他の脅威アクターが頻繁に訪れていた。
フィッツパトリック氏が逮捕される前に、身元不明の人物が米国の政治家に属する個人データを BreachForums で販売しようとしましたが、これは米国下院議員とその家族、職員のための医療提供者であるDC Health Linkの侵害中に盗まれたデータです。
ポムポムプリンの関与は、数多くの有名企業や組織の侵害にまで及びました。たとえば、セキュリティ問題を悪用して、FBI の法執行エンタープライズ ポータル (LEEP) を通じて偽のサイバー攻撃警告メールを送信しました。
同氏はまた、ツイッターのシステム内のバグを悪用して約540万人のユーザーの電子メールアドレスを取得したとされており、2021年11月のロビンフッド顧客データの盗難にも関与したとされている。
Comments