Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 23 Gennaio 2025 12:47
Il fondatore di BreachForums Conor Fitzpatrick tornerà in tribunale per un’udienza di nuova sentenza dopo che la Corte d’appello ha annullato una decisione del tribunale distrettuale che gli ha permesso di essere rilasciato dopo 17 giorni di prigione.
Conor Fitzpatrick è stato arrestato nel 2023. Durante gli interrogatori ha ammesso che sotto lo pseudonimo di “pompompurin” gestiva la piattaforma BreachForums. Il sito forniva accesso a milioni di dati personali rubati di cittadini statunitensi ed era utilizzato per vendere informazioni rubate a seguito di attacchi informatici, inclusi attacchi ai database dell’FBI e del sistema sanitario della contea di Washington.
Dopo il suo arresto, Fitzpatrick non è stato incarcerato ma trattenuto su cauzione di 300.000 dollari con ulteriori restrizioni come nessun accesso al computer, nessun contatto con minori, nessun accesso a siti Web di fuga di dati e nessun utilizzo di VPN.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Fitzpatrick ha ripetutamente violato i termini della sua supervisione. Ha utilizzato Internet, VPN e Discord per partecipare a chat room online in cui discuteva di attività illegali, inclusa la vendita di dati a paesi stranieri. Inoltre, Fitzpatrick ha negato la sua colpevolezza, definendo “ingiusto” l’accordo con la giustizia.
Nel gennaio 2024, Fitzpatrick è stato nuovamente arrestato per aver violato le condizioni del suo rilascio.
Tuttavia, il tribunale di prima istanza ha mostrato ancora una volta clemenza, imponendo 17 giorni di reclusione, già scontati al momento della sentenza, e 20 anni di libertà vigilata. La corte ha fatto riferimento alle conclusioni di due medici secondo cui Fitzpatrick non sarebbe recidivo per sfruttamento sessuale.
Una pena sospesa invece del carcere è stata assegnata in base alla sua età – 21 anni – e alla diagnosi di disturbo dello spettro autistico. Secondo la corte, la permanenza in carcere potrebbe portare ad un peggioramento delle condizioni dell’adolescente. Tuttavia, la corte d’appello ha ritenuto tale decisione infondata e ha rilevato che la conclusione era chiaramente sproporzionata rispetto alla gravità dei crimini, e ha deciso inoltre di rinviare il caso a un nuovo processo.
La corte d’appello ha sottolineato che il verdetto originale ignorava aspetti chiave del caso, inclusa la portata delle attività di BreachForums, che è diventata la più grande piattaforma in lingua inglese per lo scambio di dati rubati. Secondo il fascicolo del caso, Fitzpatrick ha guadagnato personalmente circa 700.000 dollari mediando accordi sulla piattaforma. Il giudice ha inoltre osservato che l’imputato possedeva almeno 600 immagini di pornografia infantile e visualizzava regolarmente contenuti che coinvolgevano minori.
Il giudice ha criticato le conclusioni del tribunale distrettuale secondo cui i genitori di Fitzpatrick sarebbero in grado di fornire la necessaria supervisione. Il giudice ha ricordato che proprio sotto la supervisione dei suoi genitori l’imputato ha continuato a commettere azioni illegali. Inoltre, la sentenza si è discostata in modo significativo dagli standard e potrebbe costituire un precedente per decisioni irragionevolmente clementi in casi simili.
BreachForums è stato creato nel marzo 2022 per sostituire il RaidForum precedentemente chiuso. La piattaforma è stata utilizzata attivamente dagli hacker per vendere i dati rubati a seguito di fughe di notizie. Fitzpatrick ha avuto un ruolo chiave nella creazione e gestione della piattaforma che, secondo gli investigatori, conteneva oltre 14 miliardi di record. Il caso verrà ora trasferito per una nuova sentenza, che dovrà tenere conto di tutte le circostanze del delitto e dell’entità del danno causato.
RedazioneIl ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...
Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...
Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...
Ogni mese diventa sempre più evidente: le password non funzionano più. Gli hacker hanno imparato a eludere anche la protezione a due fattori sfruttando sessioni rubate e milioni di dati comp...
La pseudonimizzazione è una tecnica di protezione dei dati definita dall’art. 4(5) del GDPR. Consiste nella trasformazione dei dati personali in modo tale che non possano più essere a...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
