专家们称之为一个新颖的法律结果,网络犯罪社区Breachforums的 22 岁前管理员将丧失近 70 万美元,以解决一家健康保险公司的民事诉讼,该公司的客户数据于 2023 年被发布在该论坛上出售。Conor Brian Fitzpatrick ,又名“ Pompompurin ”,在承认访问设备欺诈和持有儿童性虐待材料 (CSAM) 罪名后,将于下个月重新判刑。
Breachforums 销售帖删减版截图。图片来源:Ke-la.com。
2023 年 1 月 18 日,Breachforums 的会员们发布了数万条记录以供出售,其中包括从位于加利福尼亚州康科德的保险公司Nonstop Health窃取的社会安全号码、出生日期、地址和电话号码。
集体诉讼律师起诉了 Nonstop Health,该公司于 2023 年 11 月将菲茨帕特里克列为民事诉讼的第三方被告,几个月前,菲茨帕特里克被 联邦调查局逮捕,并被指控犯有访问设备欺诈和持有儿童性虐待(CSAM)罪。2025 年 1 月,Nonstop Health 同意支付 150 万美元以和解集体诉讼。
吉尔·费特尔(Jill Fertel)曾是一名检察官,目前负责Cipriani & Werner律师事务所的网络诉讼业务,该律师事务所曾代理Nonstop Health的案件。费特尔告诉KrebsOnSecurity,这是首例也是唯一一例网络犯罪分子或任何与安全事件相关的人员被列入民事诉讼的案件。
“民事原告根本不可能看到从涉事威胁者手中扣押的资金被返还给受此次数据泄露影响的人员,”费特尔说。“我们所能做的最好的就是将这笔钱返还给集体诉讼成员,但受影响的集体诉讼成员仍然有责任提出索赔。”
马克·拉施曾任联邦检察官,现代表总部位于纽约市的网络安全公司Unit 221B 。拉施表示,他毫不怀疑,与菲茨帕特里克的犯罪活动达成的民事和解是一项新颖的法律进展。
拉施表示:“在这些民事案件中,你很少知道涉及违规行为的威胁行为人,而且你也很少能找到足够资源来支付索赔的人。”
尽管菲茨帕特里克承认持有超过600张儿童性虐待(CSAM)图片并亲自运营Breachforums,他仍于2024年1月被判处服刑期满并接受20年监督释放。联邦检察官对此提出异议,认为对他的惩罚未能充分反映其罪行的严重性,也未能起到震慑作用。
菲茨帕特里克的判前报告摘录表明,他的设备上有超过 600 张 CSAM 图像。
事实上,菲茨帕特里克在被判刑的同一个月又因违反释放条款而被捕(PDF),该条款禁止他使用未安装法院要求的监控软件的计算机。
联邦检察官表示,菲茨帕特里克认罪后,又在Discord上发声,声称自己对所认罪的罪行完全无罪,并声称自己的认罪协议“完全是胡扯”,他“想要反抗”。联邦调查局表示,菲茨帕特里克还曾与朋友开玩笑,说要把数据出售给外国政府,并怂恿一名用户“成为中国或俄罗斯的外国资产”,以及“出卖政府机密”。
2025年1月,联邦上诉法院同意政府的评估,撤销了对菲茨帕特里克的判决,并命令于2025年6月3日重新判刑。
菲茨帕特里克于 2022 年 3 月推出了 BreachForums,以取代同样受欢迎的犯罪论坛RaidForums ,后者于上个月被FBI 入侵并关闭。作为管理员,他的另一个身份 Pompompurin 充当中间人,亲自审查论坛上所有待售数据库,并为有意购买被盗数据的用户提供托管服务。
扬克斯时报发现了菲茨帕特里克的年鉴照片。
新网站迅速吸引了超过30万用户,并促成了数百名黑客受害者数据库的出售,其中包括近年来一些规模最大的消费者数据泄露事件。2024年5月,Breachforums的复本被美国联邦调查局(FBI)和国际合作伙伴查封。此后,该论坛多次重启, 最近一次中断发生在上个月。
正如 KrebsOnSecurity 去年在《危害团体与 The Com 之间的暗网》一文中所报道的那样,联邦调查人员在搜查从网络犯罪嫌疑人手中缴获的设备时,发现 CSAM 材料的情况越来越普遍。虽然仅仅持有 CSAM 就构成了严重的联邦犯罪,但并非所有被发现持有 CSAM 的人都是其制造者或传播者。Fertel 表示,一些网络犯罪团伙会要求新成员分享 CSAM 材料,以证明他们不是联邦调查员。
“如果你深入互联网最黑暗的角落,那就证明你不是执法人员,”费特尔说。“执法部门永远不会分享这些材料。作为一名检察官,如果我获取并持有这类图像,那对我来说就是犯罪。”
进一步阅读: Fitzpatrick 和 Nonstop 之间的和解(PDF)。
原文: https://krebsonsecurity.com/2025/05/breachforums-boss-to-pay-700k-in-healthcare-breach/