悪名高いサイバー犯罪ウェブサイト「BreachForums」のオーナーが、当初の保護観察付き判決が取り消された後、再び刑務所送りとなりました。
この男性、ニューヨーク州ピークスキル在住のコナー・ブライアン・フィッツパトリック(22歳)は、2023年3月に逮捕・起訴され、BreachForumsはその数日後に閉鎖されました。
裁判資料によると、フィッツパトリックは「Pompompurin」というハンドルネームでBreachForumsのオーナー兼管理者であることを認め、サイバー犯罪マーケットプレイスに関連する100以上のドメイン名の没収にも同意しました。
2024年1月、彼にはすでに服役した期間と20年間の保護観察付き判決が言い渡されました。しかし、逮捕から判決までの間、彼は保釈金による予審釈放が認められたため、刑務所にいたのはわずか17日間でした。その後、保釈条件違反で判決前に再び逮捕されています。
2025年1月、米国第4巡回区控訴裁判所は判決を取り消し、再判決のため差し戻しました。フィッツパトリックは、BreachForumsの運営および児童性的虐待資料の所持に関与したとして、改めて3年間の実刑判決を受けました。
2022年3月に開設され、「Breached」とも呼ばれるBreachForumsは、2022年2月にサイバー犯罪マーケットプレイスRaidForumsが法執行機関により押収された後、会員数33万人以上を誇る最大級のサイバー犯罪マーケットプレイスへと成長しました。
1年間の運営期間中、BreachForumsは個人識別情報(PII)、ユーザー名とパスワード、銀行口座情報などの販売で人気を集めました。
米国司法省によると、このマーケットプレイスでは、盗まれた情報のデータセット約890件、140億件以上の個人識別情報(PII)を含むデータが保管・提供されていました。
広告。スクロールして記事の続きをお読みください。
これらのデータセットには、通信事業者、SNSサイト、医療サービスの数百万人分のユーザー情報などが含まれていました。あるデータベースには、重要インフラ保護のためのFBIと民間の連携組織「InfraGard」の会員87,760人分の詳細情報が含まれていました。
「コナー・フィッツパトリックは、個人情報から商業データに至るまで、大量の盗難情報の販売で個人的利益を得ていました。これらの犯罪は非常に広範囲に及び、その被害は測り知れません。また、児童性的虐待資料の収集による人的被害は計り知れません」と、米国連邦検事エリック・S・シーバートは述べています。
フィッツパトリックが逮捕された後、「Baphomet」として知られる人物と悪名高いShinyHuntersサイバー犯罪グループによって新たなBreachForumsマーケットプレイスが立ち上げられましたが、2024年5月に法執行機関によって閉鎖され、2週間後に再開、2025年4月に再び閉鎖されました。
関連記事: 元雇用主のシステムをハッキングした開発者に実刑判決
関連記事: Scattered Spiderのハッカーに実刑判決
関連記事: 英国でハクティビストに20か月の実刑判決
関連記事: フィッシングキット販売で英国の学生に実刑判決
翻訳元: https://www.securityweek.com/breachforums-owner-sent-to-prison-in-resentencing/