Хакер #305. Многошаговые SQL-инъекции
Вынесен приговор бывшему администратору хакерского форума BreachForums, Конору Брайану Фитцпатрику (Conor Brian FitzPatrick), также известному под ником Pompompurin. Хотя ранее сторона обвинения требовала минимальное наказание в виде тюремного заключения сроком на 15 лет, в тюрьму Фитцпатрик не отправится, так как его приговорили к 20 годам под надзором.
Напомним, что до закрытия BreachForums считался крупнейшим хак-форумом, посвященным утечкам данных, и обычно именно он использовался взломщиками и вымогателями для «слива» информации. Конор Брайан Фитцпатрик был владельцем и основателем ресурса.
Весной 2023 года сайт закрыли правоохранители, а 20-летний Pompompurin был арестован. Впоследствии власти сообщали, что им удалось получить доступ к БД ресурса, а в июне были изъяты домены BreachForums и личного сайта Фитцпатрика.
Кто такой Pompompurin?
Pompompurin личность широко известная не только в хакерских кругах. Раньше он занимался взломом компаний, а затем продавал или сливал украденные у них данные на черном рынке, а также был активным участником хак-форума RaidForums. Но после того как ФБР закрыло RaidForums в 2022 году, Pompompurin решил создать собственный сайт — Breach Forums.
Вскоре ресурс стал крупнейшим хак-форумом, посвященным утечкам данных, и чаще всего именно он использовался взломщиками и вымогателями для «слива» информации.
Помимо создания Breach Forums Pompompurin известен и рядом громких взломов. В частности, в конце 2021 года из-за конфликта с ИБ-экспертом Винни Троей (Vinny Troia) он взломал почтовые серверы ФБР и разослал фейковые предупреждения о кибератаках, заявив, что ответственность за эти инциденты лежит на Трое.
Также Pompompurin’а связывают с кражей данных миллионов пользователей Robinhood, утечкой данные 5,4 млн пользователей Twitter и другими крупными инцидентами.
После ареста Фитцпатрику предъявили многочисленные обвинения, в том числе в краже и продаже конфиденциальной личной информации, принадлежащей «миллионам граждан США и сотням американских и иностранных компаний, организаций и правительственных учреждений», в сговоре с целью совершения мошенничества с использованием устройств доступа, подстрекательстве к мошенничеству с устройствами доступа, и даже в хранение детской порнографии на одном из устройств. Бывший админ BreachForums признал себя виновным по всем трем пунктам.
При этом до недавнего времени Pompompurin оставался на свободе, так как вышел под залог в размере 300 000 долларов, и на свободе ожидал вынесения приговора, которое было отложено на 2024 год. Дело в том, что в мае прошлого года Фитцпатрик предпринял попытку самоубийства, и в октябре его адвокаты подали документы с просьбой перенести дату вынесения приговора, поскольку хотели, чтобы эксперты оценили психическое здоровье их подзащитного.
В тюрьму Фитцпатрика отправили лишь недавно, после нарушения условий освобождения под залог. Оказалось, что Pompompurin выходил в сеть с устройств, на которых не была установлена специальная программа для мониторинга, а также продолжал пользоваться VPN-сервисами, что ему запрещалось.
В конце прошлой недели Pompompurin наконец вынесли приговор. Хотя ранее сторона обвинения наставала, что Pompompurin следует приговорить как минимум к 188 месяцам (около 15,7 лет) тюремного заключения, суд решил иначе и проявил снисхождение к обвиняемому.
Фитцпатрика приговорили к 20 годам освобождения под надзором, причем первые два года он будет отбывать наказание под домашним арестом с использованием GPS-трекера и будет обязан получать психиатрическую помощь.
Также бывшему главе BreachForums запрещено пользоваться интернетом в первый год, и он должен разрешить инспектору по надзору установить на свой компьютер специальное ПО для мониторинга, а также будет периодически проходить проверки на полиграфе.
«Подсудимый не должен иметь никакого доступа к интернету в течение первого года своего освобождения под надзором, — гласит приговор. — По истечении этого года подсудимый не должен продавать или предлагать продать какой-либо товар через интернет другому физическому или юридическому лицу без предварительного одобрения и суда или инспектора по надзору. Это включает, но не ограничивается продажей товаров на сайтах интернет-аукционов».
Кроме того, теперь Pompompurin будет обязан зарегистрироваться в качестве сексуального преступника, так как ранее он признал себя виновным в хранении материалов, содержащих детскую порнографию.
Также от Фитцпатрика требуют возместить убытки пострадавшим, но сумма этих выплат будет определена позднее.