Conor Brian Fitzpatrick, auch bekannt unter seinem Online-Alias „pompompurin“, wurde für seine Rolle als Schöpfer und Administrator von BreachForums zu verbüßter Haft und 20 Jahren überwachter Entlassung verurteilt. Fitzpatrick wurde im März 2023 in New York festgenommen und anschließend wegen Verschwörung zum Betrug mit Zugangshilfen und Besitz von Kinderpornografie angeklagt. Er wurde später gegen eine Kaution von 300.000 US-Dollar freigelassen und im Juli 2023 bekannte er sich schuldig.
BreachForums war ein bedeutender Online-Marktplatz für Cyberkriminalität, der den Handel mit gestohlenen Daten seit März 2022 erleichterte. Vor der Schließung hatte die Webseite über 340.000 Mitglieder.
Zu den häufig auf der Plattform gehandelten gestohlenen Gegenständen gehörten Bankkontoinformationen, Sozialversicherungsnummern, persönliche Identifikationsinformationen (PII), Hacking-Tools, gehackte Datenbanken und Zugangsinformationen für kompromittierte Online-Konten bei Dienstleistern und Händlern.
BreachForums bot auch Dienstleistungen zum unbefugten Zugriff auf Opfersysteme an. Insgesamt sind schätzungsweise Millionen von US-Bürgern und Hunderte von US- und ausländischen Unternehmen, Organisationen und Regierungsbehörden betroffen.
Darüber hinaus betrieb Fitzpatrick einen „Leaks Market“ und fungierte als vertrauenswürdiges Bindeglied (d.h. Treuhänder) zwischen Personen auf der Webseite, die gehackte oder gestohlene Daten, Tools und sonstiges illegales Material umtauschen wollten.
„Zusätzlich verwaltete Fitzpatrick angeblich eine ‚Official‘-Datenbankabteilung, über die BreachForums den direkten Zugriff auf verifizierte gehackte Datenbanken über ein von der Plattform verwaltetes ‚Credits‘-System verkaufte“, so das US-Justizministerium.
Gerichtsakten, die von DataBreaches.net erhalten wurden, zeigen, dass Fitzpatricks geistige Gesundheit möglicherweise dazu beigetragen hat, dass er einer Gefängnisstrafe entkommen ist. Einen Tag vor dem Urteil empfahlen die Staatsanwälte eine 15-jährige Gefängnisstrafe für den Angeklagten.
Der 21-jährige Fitzpatrick wird voraussichtlich die ersten zwei Jahre seiner überwachten Entlassung unter Hausarrest mit einem GPS-Ortungsgerät verbringen und eine Behandlung für seine geistige Gesundheit erhalten. Ihm wurde außerdem untersagt, im ersten Jahr das Internet zu nutzen, und er muss sich bei der staatlichen Stelle zur Registrierung von Sexualstraftätern in jedem Staat registrieren, in dem er wohnt.
Die Höhe des von Fitzpatrick zu zahlenden Schadenersatzes für die Verluste der Opfer steht noch aus. Anfang diesen Monats wurde Fitzpatrick wegen Verstoßes gegen die Bedingungen seiner vor der Verurteilung erfolgten Freilassung ins Gefängnis gesteckt, da er einen unüberwachten Computer und ein virtuelles privates Netzwerk (VPN) verwendet hatte.