ポムポムプリンを名乗るサイバー犯罪フォーラム「BreachForums」の管理者をFBIが逮捕
企業やウェブサイトから盗み出された個人情報の売買に用いられることで知られるサイバー犯罪フォーラム「BreachForums」の管理人で、ニューヨーク州在住の男をFBIが逮捕・起訴しました。男は「Pompompurin(ポムポムプリン)」のハンドルネームを使い、個人情報の売買を行っていました。
Dark Web ‘BreachForums’ Operator Charged With Computer Crime - Bloomberg
https://www.bloomberg.com/news/articles/2023-03-17/dark-web-breachforums-operator-charged-with-computer-crime
Alleged BreachForums owner Pompompurin arrested on cybercrime charges
https://www.bleepingcomputer.com/news/security/alleged-breachforums-owner-pompompurin-arrested-on-cybercrime-charges/
Pompourin Affidavit gov.uscourts - DocumentCloud
https://www.documentcloud.org/documents/23713130-pompourin-affidavit-govuscourts
Feds Charge NY Man as BreachForums Boss “Pompompurin” – Krebs on Security
https://krebsonsecurity.com/2023/03/feds-charge-ny-man-as-breachforums-boss-pompompurin/
逮捕・起訴されたのはニューヨーク州ピークスキルに住むコナー・ブライアン・フィッツパトリック被告人。訴因は、不正アクセス機器の販売を個人に勧誘した共謀罪となっています。FBIの捜査官によると、被告人はBreachForumsの管理人「Pompompurin」であることを認めています。
セキュリティニュースサイトのKrebs on Securityは、Pompompurinを「数年前からFBIの宿敵だった」と表現しています。
2020年1月、司法省が個人情報販売サイト「WeLeakinfo」の運営者2人を逮捕し、ドメインを差し押さえました。しかし、押収している間にドメインが失効し、その隙にPompompurinが新たにドメイン登録を行って、運営者と紐付けられていたStripeアカウントのパスワードをリセット。その結果、「WeLeakinfo」を利用した人の個人情報が流出する事態となりました。
個人情報を違法サイトで購入した2万4000人のクレカ情報・住所・電話番号・IPアドレスなどが流出 - GIGAZINE
その後、2022年に世界最大級のハッカーフォーラムだった「RaidForums」を当局が差し押さえ。
50万人以上のユーザーが集った国際的ハッカーフォーラム「RaidForums」がついに押収される - GIGAZINE
このとき、「RaidForums」の主要メンバーとして知られるPompompurinは、後継フォーラムとして「BreachForums」を立ち上げました。以後、流出した個人情報を扱うフォーラムとしてBreachForumsが広く用いられるようになっていました。
フィッツパトリック被告人は保釈金30万ドル(約4000万円)を支払って保釈されており、3月24日からバージニア州東部地区の地方裁判所で行われる裁判に出廷する見込みです。
・関連記事
Twitterユーザー540万人の個人情報が盗み取られてハッカーフォーラムでさらされる、「今後はTwitterを名乗るメールに気をつけて」との注意喚起 - GIGAZINE
FBIがハッキングされハッカーの偽メール送信に利用される - GIGAZINE
匿名で人に「うんち」を送りつけられるサイトがハッキングされ利用客のデータが流出 - GIGAZINE
・関連コンテンツ