Conor Brian Fitzpatrickel propietario del ahora desaparecido sitio web BreachForums, se declaró culpable de los cargos relacionados con su operación del foro de ciberdelincuencia, así como de tener imágenes de pornografía infantil.
El desarrollo, reportado por primera vez por DataBreaches.net la semana pasada, se produce casi cuatro meses después de que Fitzpatrick (también conocido como pompompurin) fuera acusado formalmente en los EE. UU. de conspiración para cometer fraude con dispositivos de acceso y posesión de pornografía infantil.
BreachForums, lanzado en marzo de 2022, operaba como un mercado ilegal que permitía a sus miembros intercambiar bases de datos pirateadas o robadas, lo que permitía que otros actores criminales obtuvieran acceso no autorizado a los sistemas de destino. Se cerró en marzo de 2023, poco después del arresto de Fitzpatrick en Nueva York.
Se estima que se han encontrado en total hasta 888 bases de datos que consisten en 14 mil millones de registros individuales. El foro tenía más de 333.000 miembros antes de su cierre.
«El propósito de BreachForums, y la intención de Fitzpatrick al operar el foro, era cometer, ayudar e instigar el tráfico de bases de datos robadas o pirateadas que contenían, entre otras cosas, dispositivos de acceso, y la publicación de solicitudes para ofrecer bases de datos que contenían dispositivos de acceso». según documentos judiciales.
El joven de 20 años enfrenta una pena máxima de cárcel de hasta 40 años, con multas por un total de $750,000. Está programado para ser sentenciado el 17 de noviembre de 2023.
La noticia del acuerdo de culpabilidad de Fitzpatrick llega cuando la Policía Nacional española arrestado un ciudadano ucraniano buscado internacionalmente por su participación en un fraude operación de terror que abarca desde 2006 hasta 2011 y eludió la captura durante más de una década.
También sigue a la sentencia de Ashley Liles, exanalista de seguridad de TI de 28 años, a tres años y siete meses de prisión por intentar extorsionar a su empleador durante un ataque de ransomware en 2018.
Protéjase contra las amenazas internas: Domine la gestión de la postura de seguridad de SaaS
¿Preocupado por las amenazas internas? ¡Te tenemos cubierto! Únase a este seminario web para explorar estrategias prácticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.
Se dice que Liles, de Hertfordshire, alteró el correo electrónico de rescate original y cambió la dirección de pago proporcionada por el atacante original en un intento de desviar los pagos de rescate hacia él. Anteriormente se había declarado culpable en abril de 2023.
“Liles, junto a otros compañeros, trabajaron con la policía para investigar el hecho”, indicó la Unidad Regional Contra el Crimen Organizado del Sureste (SEROCU) dicho en un comunicado de prensa.
«Usando la información que aprendió de esto, Liles comenzó un ataque secundario a la empresa. Accedió a los correos electrónicos de los miembros de la junta directiva más de 300 veces y modificó la dirección de correo electrónico original de los atacantes a una casi idéntica».