El Departamento de Justicia de los Estados Unidos (DoJ) volvió a condenar el martes al exadministrador de BreachForums a tres años de prisión por su papel en la dirección del foro sobre ciberdelincuencia y por la posesión de material sobre abuso sexual infantil (CSAM).
Conor Brian Fitzpatrick (también conocido como Pompompurin), de 22 años, de Peekskill, Nueva York, se declaró culpable de un cargo de conspiración de dispositivos de acceso, un cargo de solicitud de dispositivos de acceso y un cargo de posesión de material de abuso sexual infantil. Fitzpatrick fue arrestado inicialmente en marzo de 2023 y se declaró culpable ese mismo julio.
Como parte del acuerdo de culpabilidad, también se dice que Fitzpatrick acordó perder más de 100 nombres de dominio utilizados en la operación de BreachForums, más de una docena de dispositivos electrónicos utilizados para ejecutar el plan y las criptomonedas que representaban el producto ilícito de la operación.
«Conor Fitzpatrick se benefició personalmente de la venta de grandes cantidades de información robada, que van desde información personal privada hasta datos comerciales» dijo El fiscal federal Erik S. Siebert para el Distrito Este de Virginia.
«Estos delitos fueron tan extensos que el daño es difícil de cuantificar, y el costo humano de su recopilación de material sobre abuso sexual infantil es incalculable. No permitiremos que los delincuentes se escondan en los rincones más oscuros de Internet y utilizaremos todos los medios legales para llevarlos ante la justicia».
La nueva sentencia se produce después de que el Tribunal de Apelaciones del Cuarto Circuito de los Estados Unidos emitiera una opinión el 21 de enero de 2025, anulando la sentencia anterior de 17 días cumplida contra Fitzpatrick y devolviendo el caso a una nueva sentencia. Fitzpatrick fue sentenciado anteriormente a un tiempo cumplido y 20 años de libertad supervisada por su papel como creador y administrador de BreachForums en enero de 2024.
Foros de incumplimientos , lanzado en marzo de 2022 tras el desmantelamiento de RaidForums por parte de las fuerzas del orden, es un mercado delictivo que permite a los delincuentes comprar, vender e intercambiar datos robados asociados a empresas de alto perfil en todo el mundo. Se estima que el foro tuvo 330 000 miembros en su momento de mayor auge y más de 14 000 millones de registros individuales.
Desde entonces, el mercado de los hackers ha sido reanudado un número de veces a pesar de los numerosos esfuerzos por cerrarlo, surgiendo bajo una puerta giratoria de nuevos dominios. En julio de 2024, toda la base de datos del BreachForums original se filtró en Internet, exponiendo la información de los miembros.
Luego, el mes pasado, ShinyHunters, que tomó las riendas tras el arresto de Baphomet en 2023, reclamado que el tristemente célebre mercado de la ciberdelincuencia se había visto comprometido y estaba bajo el control de los organismos internacionales encargados de hacer cumplir la ley. Al momento de escribir este artículo, el foro de imitadores ha dejado de funcionar en su dominio más reciente , declarando han «decidido quedarse a oscuras» junto con otros 14 grupos de delincuencia electrónica, incluidos LAPSUS$ y Scattered Spider.