Владельца сверхпопулярного хакерского форума отправили в тюрьму за VPN
Известный хакер и владелец профильного интернет-форума BreachForums Pompompurin проведет время, оставшееся до суда, за решеткой. Он был пойман за использованием компьютера без специального ПО для мониторинга активности и VPN, что было запрещено по условиям досудебного освобождения из-под стражи под залог в $300 тыс.Хакер, которому не удалось взломать систему
Бывший администратор известного хакерского интернет-форума BreachForums Конор Фицпатрик (Conor Fizpatrick) отправлен повторно арестован за нарушение условий досудебного освобождения, пишет Bleeping Computer.
Фицпатрик, известный в хакерском сообществе под псевдонимом Pompompurin, был пойман правоохранительными органами на использовании компьютера без использования специального ПО для мониторинга активности и выходе в Сеть через виртуальную частную сеть (VPN).
Ордер на арест был выдан Окружного суда Южного округа Нью-Йорка по ходатайству офицера Службы пробации США Кимберли Хесс (Kimberly Hess), надзиравшей за деятельностью Фицпатрика в досудебный период.
Теперь Фицпатрик проведет под стражей весь оставшийся до начала основной части судебного процесса, дата которого пока не назначена.
Первый арест
Впервые Фицпатрик был отправлен под стражу 15 марта 2023 г. после того, как открыто признал свою непосредственную причастность и администрированию теперь уже прекратившего свою работу хакерской площадки BreachForums и объявил себя тем самым Pompompurin, причем в отсутствие адвоката.
Как отмечает Bleeping Computer, Pompompurin был хорошо известен среди участников сообщества киберпреступников, специализирующихся на взломе инфраструктуры компаний для последующего хищения и распространения хранящихся в ней данных – в основном ради наживы – посредством интернет-форумов и социальных сетей. Он также являлся участником с высоким статусом другого популярного в хакерской среде форума – RaidForums.
После того, как весной 2022 г. Федеральное бюро расследований (ФБР) США закрыло RaidForums, Pompompurin решил самостоятельно создать альтернативную площадку, которой впоследствии и стал BreachForums.
Весной 2023 г. Фицпатрику были предъявлены обвинения в хищении и торговле конфиденциальной информацией, принадлежащей «миллионам граждан США, сотням американских и иностранных компаний, организаций и государственных структур».
Выход под залог
Суд счел возможным отпустить Фицпатрика на свободу под залог в размере $300 тыс. до начала процесса. Помимо внушительного залога, подсудимый принял на себя обязательство соблюдать ряд наложенных судьей ограничений. В частности, Фицпатрику воспрещалось посещать веб-сайт BreachForums, а также выходить на связь с кем-либо из пользователей этой интернет-площадки или предполагаемых соучастников в отсутствие сотрудника досудебных служб.
Позднее перечень условий нахождения подсудимого на свободе был расширен за счет еще нескольких пунктов. Так, один из них предполагал обязательную установку на все ПК Фицпатрика специального программного обеспечения, которое фиксировало действия мужчины (например, нажатия клавиш) и собирало различную информацию: сведения об используемых приложениях, историю браузера, переписку в мессенджерах и по почте.
Отныне Фицпатрику также было запрещено использовать любые инструменты для сокрытия личности в Сети, такие как VPN, прокси-севера, включая «луковые», относящиеся к Tor.
Наконец, суд запретил подсудимому посещать любые веб-ресурсы, к профилю которых относятся: взлом компьютеров, исследования в сфере информационной безопасности, вредоносное ПО, компьютерное программирование, распространение утекших или похищенных данных, киберпреступность, домены и пр.
Чем прославились Pompompurin и BreachForums
BreachForums до своего закрытия успел стать одной из крупнейших в мире площадок для публикации «сливов» информации, полученной в результате кибератак. Так, в январе 2023 г., на ней было опубликовано почти 45 ГБ исходного кода ряда сервисов «Яндекса».
В марте того же года на просторах BreachForums появились персональные данные высокопоставленных американских политиков, полученные в ходе взлома организации D.C. Health Link, предоставляющей медицинские услуги членам Палаты представителей Конгресса США, их помощникам и членам семей.
Pompompurin прославился не только как владелец и оператор форума, специализирующегося на торговле данными взломанных организаций, но и как самостоятельная единица в хакерской среде.
В его послужном списке атака не серверы ФБР для последующей рассылки фальшивых писем о киберугрозе с адреса ведомства; кража персональных данных 7 млн пользователей сервисов американской финтех-компании Robinhood; хищение конфиденциальной информации 5,4 млн пользователей социальной сети X (ранее – Twitter) в 2022 г. через уязвимость в API платформы.