Conor Brian Fitzpatrick, também conhecido como Pompompurin, dono do notório fórum de hackers BreachForums (também conhecido como Breached), se declarou culpado de acusações de hackear e possuir pornografia infantil.
De acordo com o acordo de confissão, a pena máxima é de 40 anos de prisão, multa de 750.000 dólares e um período de liberdade supervisionada que varia entre 5 anos à perpetua ligada às acusações de posse de pornografia infantil.
"BreachForums incluía uma seção de 'Mercado' dedicada à compra e venda de dados hackeados ou roubados, ferramentas para a prática de crimes cibernéticos e outros materiais ilícitos, incluindo uma subseção de 'Mercado de Vazamentos'", lêem-se documentos do tribunal desclassificados em 13 de julho.
"BreachForums funcionava como um mercado ilegal onde seus membros podiam angariar à venda, vender e comprar e trocar dados hackeados ou roubados e outros contrabandos, incluindo dispositivos de acesso roubados, ferramentas para cometer cibercrimes, bases de dados violadas e outros serviços para obter acesso não autorizado aos sistemas das vítimas".
Durante sua prisão em 15 de março, o jovem de 20 anos confirmou, após renunciar voluntariamente aos seus direitos constitucionais e sem representação jurídica, que seu nome real era Conor Brian Fitzpatrick e que ele era Pompompurin, o dono de BreachForums.
Cinco dias após a detenção de Pompompurin em Peekskill, Nova York, o administrador remanescente do fórum, Baphomet, encerrou o site por suspeitas de que agentes federais haviam obtido acesso aos servidores.
O FBI confirmou que eles tinham acesso ao banco de dados do BreachForums em novos documentos judiciais divulgados no dia do julgamento de Fitzpatrick.
O FBI dos EUA apreendeu o domínio clear web breached do BreachForums e o domínio pessoal do réu pompur em 23 de junho.
O primeiro a relatar a confissão de culpa de Fitzpatrick foi o Baphomet pelo forúm do DataBreaches.
Pompompurin era uma figura bem conhecida dentro de um submundo de cibercriminosos voltado para o vazamento público ou venda de dados roubados de redes de várias empresas hackeadas.
Após a derrubada do RaidForums em 2022, ele fundou o BreachForums (também conhecido como Breached), que se destacou como um polo proeminente para vazamentos de dados.
Em determinado momento, o fórum reivindicou ter mais de 340.000 membros e era frequentado por grupos de ransomware e outros agressores que buscavam vazar dados roubados na internet.
Antes da prisão de Fitzpatrick, um indivíduo não identificado tentou vender dados pessoais de políticos americanos no BreachForums, dados roubados durante a violação do D.C. Health Link, o provedor de saúde para membros da Câmara dos EUA, suas famílias e equipes.
A participação de Pompompurin se estendeu a violações de várias empresas e organizações de alto perfil.
Por exemplo, ele explorou uma falha de segurança para enviar e-mails falsos de alerta de ataque cibernético do FBI (LEEP).
Ele também supostamente explorou um bug nos sistemas do Twitter para obter os endereços de e-mail de cerca de 5,4 milhões de usuários e foi ligado ao roubo de dados de clientes da Robinhood em novembro de 2021.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...