Conor Brian Fitzpatrick a été condamné à une peine de prison et à 20 ans de liberté surveillée pour son rôle de créateur et d’administrateur de BreachForums.
Fitzpatrick, qui s’appelait en ligne « pompompurin », a été arrêté en mars 2023 à New York et a ensuite été accusé de complot en vue de commettre une fraude aux appareils d’accès et de possession de pornographie juvénile. Il a ensuite été libéré sous caution de 300 000 $ et, en juillet 2023, il a plaidé coupable des accusations.
BreachForums était un marché majeur de cybercriminalité qui facilitait le trafic de données volées depuis mars 2022. Avant sa fermeture exactement un an plus tard, le site Web comptait plus de 340 000 membres.
Parmi les objets volés couramment vendus sur la plateforme figuraient des informations de compte bancaire, des numéros de sécurité sociale, des informations d’identification personnelle (PII), des outils de piratage, des bases de données violées et des informations de connexion à des comptes en ligne compromis auprès de fournisseurs de services et de commerçants.
BreachForums a également annoncé des services permettant d’obtenir un accès non autorisé aux systèmes des victimes. Au total, on estime que des millions de citoyens américains et des centaines d’entreprises, d’organisations et d’agences gouvernementales américaines et étrangères ont été touchés.
En plus de cela, Fitzpatrick exploitait un « marché des fuites », agissant comme un intermédiaire de confiance (c’est-à-dire un dépôt fiduciaire) entre les individus sur le site Web qui cherchaient à échanger des données, des outils et d’autres matériels illicites piratés ou volés.
« En outre, Fitzpatrick aurait géré une section de bases de données « officielles » à travers laquelle BreachForums vendait directement l’accès à des bases de données piratées vérifiées via un système de « crédits » administré par la plateforme », a déclaré le ministère américain de la Justice. dit.
Dossiers judiciaires obtenu par DataBreaches.net montrent que la santé mentale de Fitzpatrick a peut-être joué un rôle dans son évasion d’une peine de prison. Un jour avant le prononcé de la peine, les procureurs recommandé une peine de 15 ans de prison pour le prévenu.
Le jeune homme de 21 ans devrait purger les deux premières années de liberté surveillée en résidence surveillée avec un système de localisation GPS et suivre un traitement de santé mentale. Il lui a également été ordonné de s’abstenir d’utiliser Internet pendant la première année et de s’inscrire auprès de l’agence nationale d’enregistrement des délinquants sexuels de tout État où il réside.
Le montant de la compensation que Fitzpatrick doit payer pour les pertes des victimes n’a pas encore été déterminé. Plus tôt ce mois-ci, Fitzpatrick a été emprisonné pour avoir violé les termes de sa libération provisoire en utilisant un ordinateur non surveillé et un réseau privé virtuel (VPN).
Cela dit, la saisie des domaines par les forces de l’ordre en mars 2023 n’a pas fait grand-chose pour empêcher le service illégal de quitter le réseau. En novembre 2023, BreachForums était ressuscité par le tristement célèbre groupe ShinyHunters, qui était auparavant connu pour être actif sur les forums Raid, dont le retrait a conduit au lancement de BreachForums.