Апеляційна інстанція у США переглянула початково м’який вирок і направила 22-річного Конора Браяна Фіцпатріка, відомого під ніком Pompompurin та екс-адміністратора BreachForums, до в’язниці на три роки. Раніше суд призначив йому 20 років нагляду і лише 17 днів ув’язнення, однак таке покарання визнали неспівмірним масштабам правопорушень і ролі підсудного в інфраструктурі торгівлі скомпрометованими даними.
Ключові факти справи: статті обвинувачення і масштаб збитків
Фіцпатріка засудили за трьома напрямами: змову з метою вчинення шахрайства з «access devices», підбурювання до такого шахрайства та зберігання матеріалів, пов’язаних із сексуальним насильством над дітьми. За оцінкою суду, під його керівництвом BreachForums став найбільшою англомовною платформою для викладання викрадених даних — було оприлюднено понад 14 млрд записів, зокрема номери соціального страхування, дати народження, дані про зайнятість і медичне страхування.
Як з’явився BreachForums і ким був Pompompurin
Pompompurin був помітним учасником RaidForums і спеціалізувався на компрометації компаній з подальшою монетизацією викрадених масивів. Після закриття RaidForums ФБР у 2022 році він запустив BreachForums, який швидко перетворився на центральний хаб для торгівлі базами та доступами. За матеріалами слідства, лише за рік роботи майданчика Фіцпатрік отримав 698 714 доларів і сприяв угодам, що спричинили значні репутаційні та фінансові втрати потерпілим організаціям і користувачам.
Резонансні епізоди та модель загроз
Серед найвідоміших інцидентів — масова розсилка з поштових серверів ФБР із фальшивими попередженнями про кібератаки, а також витоки, що торкнулися користувачів великих онлайн-платформ і брокерських сервісів. Ці події відображають типову модель загроз, коли зловмисники комбінують соціальну інженерію, експлуатацію вразливостей та збут «ідентифікаторів» — логінів, паролів, токенів доступу, даних платіжних карток.
Юридичний контекст: чому апеляція посилила покарання
Початковий вирок враховував молодий вік підсудного та діагноз аутизму, передбачаючи тривалий нагляд, домашній арешт, обмеження інтернет-доступу та моніторинг пристроїв. Однак апеляція наголосила, що таке покарання не є пропорційним системному характеру злочинів і ролі Фіцпатріка як посередника й організатора незаконного обігу скомпрометованих даних. Посилений вирок підкреслює пріоритет стримування (deterrence) і відшкодування шкоди у справах про кіберзлочинність.
Що означає «access device fraud» простими словами
У праві США «access device» — це будь-який засіб
