En lo que los expertos llaman un resultado legal novedoso, el ex administrador de 22 años de la comunidad de Cibercrime Interrumentos de la comunidad perderá casi $ 700,000 para resolver una demanda civil de una compañía de seguros de salud cuyos datos de clientes se publicaron para la venta en el foro en 2023. Conor Brian Fitzpatrick, AKA «Pompompurin», está presentado por resentenciar el próximo mes de Guilting Guilting to Access Device Craude de Craude de Craudes de Chiefe de Materia y Materia de Materia de Materia de Aff (CSAM). Una captura de pantalla redactada del hilo de ventas de incumplimiento. Imagen: Ke-la.com. El 18 de enero de 2023, los habitantes de BreachForums publicaron decenas de miles de registros, incluidos los números de Seguro Social, las fechas de nacimiento, las direcciones y los números de teléfono, robados de la salud sin parar, un proveedor de seguros con sede en Concordia, California, abogados de acción colegas en noviembre de 2023, demandados por no parpadeos, que agregó Fitzpatrick como un defensa de un parcial por parte de la litigación civil en noviembre de 2023, se demandó a la fitzpatrick por el fitzpatrick por el fitzpatrick después de la ficción de noviembre de 2023. acusado criminalmente de fraude de dispositivos de acceso y posesión de CSAM. En enero de 2025, el no parto acordó pagar $ 1.5 millones para resolver la acción de clase. Jill Fertel es una ex fiscal que dirige la práctica de litigios cibernéticos en Cipriani & Werner, el bufete de abogados que representaba a la salud sin parar. Fertel le dijo a Krebsonsecurity este es el primer y único caso en el que un cibercriminal o cualquier persona relacionada con el incidente de seguridad fue nombrado en un litigio civil. «No es probable que los demandantes civiles no vean dinero incautado de los actores de amenaza involucrados en el incidente que se pondrán a disposición de las personas afectadas por la violación», dijo Fertel. «Lo mejor que pudimos hacer fue poner este dinero a disposición de la clase, pero todavía es correspondiente a los miembros de la clase que se ven afectados para hacer esa afirmación». Mark Rasch es un ex fiscal federal que ahora representa la Unidad 221B, una firma de ciberseguridad con sede en la ciudad de Nueva York. Rasch dijo que no duda de que el acuerdo civil que involucra la actividad criminal de Fitzpatrick es un desarrollo legal novedoso. «Es raro en estos casos civiles que conozca al actor de amenaza involucrado en la violación, y también es raro que los atrape con recursos suficientes para poder pagar un reclamo», dijo Rasch. A pesar de admitir que poseía más de 600 imágenes CSAM y infracciones operativas personalmente, Fitzpatrick fue sentenciado en enero de 2024 a tiempo y 20 años de lanzamiento supervisado. Los fiscales federales se opusieron, argumentando que su castigo no reflejó adecuadamente la gravedad de sus crímenes o sirvió como elemento disuasorio. Un extracto de un informe previo a la sentencia para Fitzpatrick indica que tenía más de 600 imágenes CSAM en sus dispositivos. De hecho, el mismo mes en que fue sentenciado Fitzpatrick fue reenviado (PDF) por violar los términos de su liberación, lo que le prohibió usar una computadora que no tenía instalado software de monitoreo requerido por la corte. Los fiscales federales dijeron que Fitzpatrick siguió a la discordia luego de su declaración de culpabilidad y su inocencia profesó los mismos crímenes a los que se había declarado culpable, afirmando que su acuerdo de culpabilidad era «tan BS» y que había «querido luchar». Los federales dijeron que Fitzpatrick también bromeó con sus amigos sobre la venta de datos a gobiernos extranjeros, exhortando a un usuario a «convertirse en un activo extranjero para China o Rusia», y «vender secretos del gobierno». En enero de 2025, un tribunal federal de apelaciones estuvo de acuerdo con la evaluación del gobierno, anulando la sentencia de Fitzpatrick y ordenando que fuera reenviado el 3 de junio de 2025. Fitzpatrick lanzó incumplimiento en marzo de 2022 para reemplazar Raidforums, un foro de crimen popular similares que se infiltró y cerró por la FBI del mes anterior. Como administrador, su alter ego Pompompurin sirvió como intermediario, revisando personalmente todas las bases de datos en venta en el foro y ofreciendo un servicio de depósito a aquellos interesados ​​en comprar datos robados. Una foto del anuario de Fitzpatrick desenterrada por The Yonkers Times. El nuevo sitio rápidamente atrajo a más de 300,000 usuarios y facilitó la venta de bases de datos robadas de cientos de víctimas de piratería, incluidas algunas de las mayores violaciones de datos de los consumidores en la historia reciente. En mayo de 2024, el FBI y los socios internacionales incautaron una reencarnación de incumplimiento. Aún más relanzamientos del foro ocurrieron después de eso, con la interrupción más reciente el mes pasado. Como Krebsonsecurity informó el año pasado en el nexo oscuro entre los grupos de daños y el COM, es cada vez más común que los investigadores federales encuentren material CSAM al buscar dispositivos incautados de sospechosos cibercriminales. Si bien la mera posesión de CSAM es un delito federal grave, no todos los atrapados con CSAM son necesariamente creadores o distribuidores de él. Fertel dijo que se sabe que algunas comunidades cibercriminales requieren que los nuevos participantes compartan el material CSAM como una forma de demostrar que no son un investigador federal. «Si vas a los rincones más oscuros de Internet, así es como demuestras que no eres aplicación de la ley», dijo Fertel. «La policía nunca compartiría ese material. Sería criminal para mí como fiscal, si obtuviera y poseía ese tipo de imágenes». Lectura adicional: El acuerdo entre Fitzpatrick y Nonstop (PDF).