Conor Brian Fitzpatrick ha sido sentenciado a la pena ya cumplida y a 20 años de libertad supervisada por su papel como creador y administrador de BreachForums.
Fitzpatrick, conocido en línea como «pompompurin«, fue detenido en marzo de 2023 en Nueva York y posteriormente acusado de conspiración para cometer fraude con dispositivos de acceso y posesión de pornografía infantil. Más tarde fue liberado bajo fianza de $300,000 y, en julio de 2023, se declaró culpable de los cargos.
BreachForums era un importante mercado cibernético que facilitaba el comercio de datos robados desde marzo de 2022. Antes de su cierre exactamente un año después, el sitio web contaba con más de 340,000 miembros.
Entre los artículos comúnmente comercializados en la plataforma se encontraban información de cuentas bancarias, números de Seguro Social, datos personales identificativos (PII), herramientas de hacking, bases de datos comprometidas e información de inicio de sesión de cuentas en línea comprometidas con proveedores de servicios y comerciantes.
BreachForums también ofrecía servicios para obtener acceso no autorizado a sistemas de víctimas. En total, se estima que millones de ciudadanos estadounidenses y cientos de empresas, organizaciones y agencias gubernamentales estadounidenses y extranjeras se vieron afectadas.
Además, Fitzpatrick gestionaba un «Mercado de Filtraciones», actuando como intermediario de confianza (es decir, escrow) entre individuos en el sitio web que buscaban intercambiar datos, herramientas y otros materiales ilícitos.
«Adicionalmente, se alega que Fitzpatrick administraba una sección de bases de datos ‘Oficiales’ a través de la cual BreachForums vendía directamente acceso a bases de datos hackeadas verificadas mediante un sistema de «créditos» administrado por la plataforma», declaró el Departamento de Justicia de EE. UU.
Documentos judiciales obtenidos por DataBreaches.net sugieren que la salud mental de Fitzpatrick podría haber influido en su evitación de una sentencia de prisión. Un día antes de la sentencia, los fiscales recomendaron una condena de 15 años para el acusado.
Se espera que el joven de 21 años cumpla los primeros dos años de libertad supervisada bajo arresto domiciliario con un rastreador de ubicación GPS y se someta a tratamiento de salud mental. También se le ha ordenado abstenerse de utilizar Internet durante el primer año y registrarse en la agencia estatal de registro de delincuentes sexuales en cualquier estado donde resida.
La cantidad de restitución que Fitzpatrick deberá pagar por las pérdidas de las víctimas aún está por determinarse. A principios de este mes, Fitzpatrick fue encarcelado por violar los términos de su liberación previa a la sentencia al utilizar una computadora no supervisada y una red privada virtual (VPN).
Dicho esto, la incautación de los dominios por parte de las fuerzas del orden en marzo de 2023 ha tenido poco impacto en detener el servicio ilegal. En junio de 2023, BreachForums fue revivido por el conocido grupo ShinyHunters, que previamente era conocido por su actividad en los Raid Forums, cuya eliminación llevó al lanzamiento de BreachForums.
