2025年9月17日Ravie Lakshmananデータ漏洩 / サイバー犯罪
米国司法省(DoJ)は火曜日、サイバー犯罪フォーラムの運営および児童性的虐待資料(CSAM)の所持に関与したとして、BreachForumsの元管理者に対し、懲役3年の再判決を言い渡しました。
ニューヨーク州ピークスキル在住のコナー・ブライアン・フィッツパトリック(別名Pompompurin、22歳)は、アクセスデバイス共謀罪1件、アクセスデバイス勧誘罪1件、児童性的虐待資料所持罪1件で有罪を認めました。フィッツパトリックは2023年3月に最初に逮捕され、その年の7月に有罪を認めました。
司法取引の一環として、フィッツパトリックはBreachForumsの運営に使用された100以上のドメイン名、計画実行に使われた十数台の電子機器、および違法収益を表す暗号通貨の没収にも同意したとされています。
「コナー・フィッツパトリックは、個人情報から商業データに至るまで、大量の盗難情報の販売で個人的に利益を得ていました」と、バージニア東部地区の米国連邦検事エリック・S・シーベルト氏は述べています。
「これらの犯罪は非常に広範囲に及び、その被害は定量化が困難であり、彼が収集した児童性的虐待資料による人的被害は計り知れません。私たちは犯罪者がインターネットの最も暗い場所に隠れることを許さず、あらゆる法的手段を用いて正義を実現します。」
今回の再判決は、米国第四巡回区控訴裁判所が2025年1月21日にフィッツパトリックの以前の「17日間の服役済み」判決を破棄し、再判決のため差し戻したことを受けてのものです。フィッツパトリックは2024年1月にBreachForumsの創設者兼管理者としての役割により、服役済みと20年間の保護観察付きの判決を受けていました。
BreachForumsは、2022年3月に法執行機関によるRaidForumsの壊滅後に開設された犯罪マーケットプレイスで、悪意のある者が世界中の著名企業に関連する盗難データを売買・取引できる場となっていました。同フォーラムは最盛期で33万人のメンバーを抱え、140億件以上の個人記録を保有していたと推定されています。
このハッカーマーケットは、その後も何度も再開されており、閉鎖の試みにもかかわらず新たなドメインで次々と出現しています。2024年7月には、元のBreachForumsの全データベースがオンライン上に流出し、メンバー情報が露出しました。
そして先月、2023年にBaphometが逮捕された後に運営を引き継いだShinyHuntersが、悪名高いサイバー犯罪マーケットプレイスが侵害され、国際的な法執行機関の管理下にあると主張しました。執筆時点で、模倣フォーラムは最新のドメインでオフラインとなっており、LAPSUS$やScattered Spiderを含む他の14の電子犯罪グループとともに「闇に消えることを決めた」と発表しています。
翻訳元: https://thehackernews.com/2025/09/doj-resentences-breachforums-founder-to.html