На прошлой неделе полиция штата Нью-Йорк произвела арест в связи с обвинениями, выдвинутыми по делу о торговле крадеными данными на сайте BreachForums. Подозреваемый отпущен под залог и должен предстать перед судом 24 марта.
В доме 20-летнего жителя г. Пикскилл прошел обыск. В ходе ареста Конор Фитцпатрик (Conor Brian Fitzpatrick) признался (PDF) агенту ФБР, что он и есть тот самый pompompurin, владелец и администратор сайта BreachForums.
Фитцпатрику инкриминируют преступный сговор с целью мошенничества с использованием средств несанкционированного доступа к данным. Залог в размере $300 тыс. внесли родители молодого человека; по условиям освобождения, ему воспрещается до суда выезжать за пределы штата, контактировать с сообщниками и употреблять психотропные препараты без санкции врача.
Площадка BreachForums была создана как альтернатива RaidForums, закрытому в прошлом году совместными усилиями ФБР и европейской правоохраны. Пользователи нового маркетплейса предлагают к продаже базы, украденные у почти 1000 компаний и сайтов. Так, в прошлом году на BreachForums были слиты результаты утечки в Twitter, в этом — внутренние данные Acer и Acronis.
Pompompurin хорошо известен в криминальных кругах как хакер и поставщик краденой информации. В 2021 году он слил на RaidForums клиентские данные WeLeakInfo, обманом получил доступ к ПДн пользователей финансовых сервисов Robinhood, взломал почтовые серверы ФБР и разослал с его адресов тысячи ложных предупреждений о кибератаке.
Несмотря на арест pompompurin, его сайт продолжает работать: один из соратников взял управление в свои руки и на всякий случай заблокировал доступ к ключевым ресурсам Breached из-под аккаунта бывшего владельца. Признаков стороннего вмешательства в инфраструктуру маркетплейса, по его словам, не обнаружено.
