En lo que los expertos llaman un nuevo resultado legal, el antiguo administrador de 22 años de la comunidad cibercriminal Incumplimiento Will perderá casi $ 700,000 para pagar un enjuiciamiento civil de una compañía de seguros de salud cuyos datos de clientes se publicaron a la venta en el foro en 2023. Conor Brian FitzpatrickAKA “Pompurina“, Está planeado para el resentimiento el próximo mes después de declararse culpable de acceder al fraude y la posesión de equipos de abuso sexual de los niños (CSAM).
Una captura de pantalla se expuró desde el hilo de ventas de incumplimiento. Imagen: Ke-la.com.
El 18 de enero de 2023, los residentes de BreachForums fueron publicados para vender decenas de miles de archivos, incluidos números de seguro social, fechas de nacimiento, direcciones y números de teléfono, robados de Salud continuaUna aseguradora con sede en Concord, en California.
El abogado de la acción de clase continuó la salud sin parar, lo que agregó a Fitzpatrick como un tercer acusado del tercer partido a la disputa civil en noviembre de 2023, varios meses después de su arresto por el FBI y el acusado penal de fraude del sistema de acceso y posesión de CSAM. En enero de 2025, sin parar acordó pagar $ 1.5 millones Para ajustar el atractivo colectivo.
Jill Fertel es un ex fiscal que dirige la práctica de la disputa cibernética en Cipriani & WernerEl bufete de abogados que representaba la salud sin parar. Fertel le dijo a Krebssurity que fue el primer y único caso en el que se designó un cibercrimiral o alguien vinculado al incidente de seguridad en disputas civiles.
“No es probable que los demandantes civiles no vean el dinero incautado de los actores de amenaza involucrados en el incidente para hacer que las personas afecten la violación”, dijo Fertel. “Lo mejor que podemos hacer fue hacer que este dinero esté disponible para la clase, pero siempre es responsabilidad de los miembros de la clase los afectados para presentar esta queja”.
Mark Rasch es un ex fiscal federal que ahora representa Unidad 221BUna empresa de ciberseguridad con sede en Nueva York. Rasch dijo que no dudaba de que las regulaciones civiles que involucran la actividad criminal de Fitzpatrick es un nuevo desarrollo legal.
“Es raro en estos asuntos civiles que conoce al actor de amenaza involucrado en la violación, y también es raro que los atrape con recursos suficientes para poder pagar una queja”, dijo Rasch.
A pesar de la admisión de posesión de más de 600 imágenes CSAM y la explotación personal de Breakdore, Fitzpatrick fue condenado en enero de 2024 a tiempo servido y 20 años de liberación supervisada. Los fiscales federales se opusieron, argumentando que su castigo no reflejaba adecuadamente la gravedad de sus crímenes o no sirve a la disuasión.
Un extracto de un informe anterior a Fitzpatrick indica que tenía más de 600 imágenes CSAM en sus dispositivos.
De hecho, el mismo mes, fue sentenciado a Fitzpatrick fue reemplazado (PDF) por haber violado los términos de su liberación, lo que le prohibió usar una computadora que no había instalado el software de vigilancia requerido.
Los fiscales federales dijeron que Fitzpatrick era una discrepancia después de su culpa y culpa y inocencia profesada A los crímenes de los que se había declarado culpable, declarando que su acuerdo de defensa era “por lo tanto BS” y que había “quería pelear con él”. El federal dijo que Fitzpatrick también bromeó con sus amigos sobre la venta de datos a gobiernos extranjeros, instando a un usuario a “convertirse en un activo extranjero en China o Rusia” y “vender secretos del gobierno”.
En enero de 2025, un tribunal federal de apelación acordó la evaluación del gobierno, Vender la oración de Fitzpatrick y ordene que lo condenen el 3 de junio de 2025.
Fitzpatrick lanzó BreachForums en marzo de 2022 para reemplazar AsaltoUn foro de delitos igualmente popular que ha sido infiltrado y cerrado por el FBI el mes anterior. Como administrador, su alter ego Pompompurin sirvió como intermediario, al examinar personalmente todas las bases de datos en venta en el foro y ofrecer un servicio completo a aquellos que desean comprar datos robados.
Una foto del directorio Fitzpatrick digerido por Times Yonkers.
El nuevo sitio rápidamente atrajo a más de 300,000 usuarios y facilitó la venta de bases de datos robadas a cientos de víctimas de piratería, incluidas algunas de las mayores violaciones de datos del consumidor en la historia reciente. En mayo de 2024, el FBI y los socios internacionales incautaron una reencarnación de incumplimiento. Aún se produjeron más recordatorios del foro después de eso, con La perturbación más reciente mes pasado.
Como KrebssonsCurity lo informó el año pasado en el oscuro eslabón entre los grupos de daños y el COM, es cada vez más común que los investigadores federales encuentren equipos CSAM durante la búsqueda de dispositivos incautados de los sospechosos cibercriminales. Aunque la posesión simple de CSAM es un delito federal grave, todos los capturados con CSAM no son necesariamente creadores o distribuidores. Fertel dijo que se sabe que ciertas comunidades de cibercrimina exigen que los nuevos participantes compartan equipos CSAM para demostrar que no son un investigador federal.
“Si vas a los rincones más oscuros de Internet, así es como demuestras que no son fuerzas policiales”, dijo Fertel. “La policía nunca compartiría este material. Sería criminal para mí como fiscal, si obtuviera y poseía este tipo de imágenes”.
Lea más en la profundidad: las regulaciones entre Fitzpatrick y sin detener (PDF).