悪名高いBreachForumsハッキングフォーラムの背後にいた22歳のConor Brian Fitzpatrickは、連邦控訴裁判所が以前の服役期間および20年間の監督付き釈放という判決を覆したことを受け、本日、再び懲役3年の判決を言い渡されました。
ニューヨーク出身のFitzpatrickは「Pompompurin」という別名で活動し、FBIがRaidForumsを摘発した後、2022年にBreachForumsハッキングフォーラムを設立しました。
Fitzpatrickは2023年3月15日に逮捕され、不正アクセスデバイスの販売を勧誘する共謀の罪で起訴されました。逮捕時、彼はFBI捜査官に対し、自分がPompompurinであり、BreachForumsの管理者であることを認めました。
2023年7月、Fitzpatrickはアクセスデバイス詐欺共謀、アクセス提供目的の勧誘、児童ポルノ所持の罪で有罪を認めました。
司法省によると、Fitzpatrickは監督付き釈放中に監視されていないデバイスでインターネットを使用し、条件に違反したとされています。
「被告は有罪答弁後、VPNサービスを利用してインターネット利用を隠し、監視されていない電子機器(複数の場合もあり)を繰り返し使用して、監督サービスによる発見を回避していました」と再判決に関する裁判所文書には記されています。
「現在に至るまで、被告はこの監視されていないデバイス(または複数のデバイス)を監督サービスや政府に提供していません。」
検察が懲役15年以上を求刑したにもかかわらず、Fitzpatrickは2024年1月に判決を受け、17日間の拘留を含む服役期間と20年間の監督付き釈放となりました。
この判決のもと、彼は2年間GPS監視付きの自宅軟禁、釈放後最初の1年間はインターネット利用禁止、デバイスへの監視ソフトウェアのインストール義務、そしてメンタルヘルス治療の受診が求められました。
司法省による控訴後、米国第四巡回区控訴裁判所は2025年1月に判決を無効とし、不十分であるとして再判決のため差し戻しました。
本日、Fitzpatrickは3件の罪状(アクセスデバイス詐欺共謀、アクセスデバイス提供目的の勧誘、CSAM所持)で懲役3年の判決を受けました。
BreachForums
BreachForumsは、盗まれたデータの取引・販売・漏洩、企業ネットワークへのアクセスやその他違法なサイバー犯罪サービスの販売に使われていたハッキングフォーラムです。BreachForumsは急速に成長し、33万人以上のメンバーを抱える英語圏最大級のハッキングフォーラムとなりました。
このサイトは、通信事業者、ソーシャルネットワーク、医療会社、投資会社、政府機関などから盗まれたデータの売買・取引で悪名を馳せました。
しかし、米国下院議員やそのスタッフ・家族向けの医療提供者であるD.C. Health Linkが侵害され、盗まれたデータの販売・漏洩にこのフォーラムが使われ始めたことで、米国政府からの圧力が強まりました。
この侵害の直後、FBIはBreachForumsを押収し、Fitzpatrickを逮捕しました。
