2023年3月15日にハッカーが集まる掲示板で、有名なハッキングフォーラム(BreachForums)のサイト運営者がFBIによって不正アクセス機器の販売を個人に勧誘した共謀罪で逮捕されました。
サイト管理者(pompompurin)の正体は、ニューヨーク州ピークスキルに住む20歳、コナー・ブライアン・フィッツパトリックとのことでした。
悪名高いサイバー犯罪フォーラムの管理者が20歳だったとは、驚きました。
でも、サイバー犯罪で捕まる方の年齢が若いのは結構あるあるです。
pompompurinは過去に以下のようなことをしたブラックハッカーです。
pompompurinは、BreachForumsが誕生する前のハッキングフォーラム(RaidForums)で有名なブラックハッカーでした。
RaidForumsが2022年4月に法執行機関によって閉鎖された同年に、BreachForumsを設立して約1年程で逮捕という結果になりました。
pompompurinことコナー・ブライアン・フィッツパトリックは、保釈金30万ドルを支払って保釈されていて、3月24日にバージニア州東部地区の地方裁判所で行われた裁判に出廷しました。
30万ドルは現在では日本円にして約4000万円程になります。よくこんな大金払えるなと思いましたが、保護者によって支払われたようです。
サイト内のクレジットやBreachForumsのメンバーシップアップグレードでpompompurinは1日に約1000ドル程稼いでいたそうです。
pompompurinが逮捕されたことで、別のサイト管理者(Baphomet)はサイトを閉鎖するとのことをTeregramで発信しています。
Baphometが今後どのような動きを見せるのか分かりませんが、FBIのターゲットになっているかもしれませんし、新しく違うフォーラムを立ち上げるかもしれません。
pompompurinはOPSEC(機密情報の保護)について詳しかったと思いますが、3月24日に行われた裁判で捕まった理由が明らかになりました。
かなり長い内容になるので、省略させてもらいますが、捕まった理由はメールアドレスやIPアドレスが原因です。
FBIは、pompompurinが本名で登録している(conorfitzpatrick02@gmail.com)というgmailを特定していました。そこから情報を関連付けて逮捕に至ったようです。
思いっきり本名ですやん、と言いたいところですが笑
ハンドル名と本名をリンクできるようにしてしまったというブラックハッカーとしては、あるまじき行為です。
過去に捕まったブラックハッカー達もこのような、単純なミスが原因で捕まっています。他にもpompompurinはVPNやTorなどを介さずにリアルIPでサイトに接続してしまったりしていたそうです。
法執行機関を敵に回すと、捕まらないブラックハッカーはいない気がしてきます。
法執行機関恐るべし。