- Conor Fitzpatrick(別名Pompompurin)は、BreachForumsの運営および児童性的虐待資料の所持により、懲役3年に再判決された
- BreachForumsは140億件以上の記録と33万人のメンバーを抱え、法執行機関の取り締まりにもかかわらず何度も復活した
- 現在フォーラムはオフラインとなり、運営者やLapsus$、Scattered Spiderなど他のサイバー犯罪グループも「闇に潜る」ことを選択した
悪名高いアンダーグラウンドハッキングフォーラム「BreachForums」の運営者であるConor Brian Fitzpatrickは、当初の判決が取り消された後、刑務所で過ごすこととなった。
2023年3月、Fitzpatrick(通称Pompompurin)はBreachForumsの運営により逮捕され、アクセスデバイス共謀、アクセスデバイス勧誘、児童性的虐待資料(CSAM)の所持で起訴された。
2024年1月、Fitzpatrickは3つの罪状すべてを認め、懲役17日および20年間の保護観察処分を言い渡された。
闇に潜る
しかし、検察は犯罪の規模に対して判決があまりにも軽すぎると控訴した。米国第四巡回区控訴裁判所も同意し、「17日間の判決は必要な量刑目的を満たしておらず、実質的に不合理である」と述べた。
その結果、Fitzpatrickは再判決を受け、以前の判決が覆され連邦刑務所で3年の懲役となった。
「Conor Fitzpatrickは、個人のプライベート情報から商業データに至るまで、大量の盗難情報の販売で個人的に利益を得ていた」と、バージニア東部地区の米国連邦検事Erik S. Siebertは述べた。
BreachForumsは2022年3月、警察によって閉鎖された同様のマーケットプレイス「RaidForums」の残骸から誕生した。The Hacker Newsによると、BreachForumsは最盛期に約33万人のメンバーを抱え、140億件以上の個別記録を保有していたという。
警察は何度も閉鎖を試みたが、フォーラムは何度も復活した。Fitzpatrick逮捕後に管理者となったBaphometも2023年に逮捕され、フォーラムはShinyHuntersという、近年最も壊滅的なデータ侵害を引き起こしたサイバー犯罪グループに引き継がれた。
記事執筆時点で、BreachForumsはオフラインとなっており、運営者も「闇に潜る」と表明している。ここ数週間で闇に潜った他のグループにはLapsus$やScattered Spiderなどが含まれる。
