В США судят основателя крупнейшей хакерской площадки Breach Forums. Этот форум просуществовал всего год, но появился в нужный момент — почти сразу после того, как закрылся прежний монополист. На сайте публиковали и продавали крупные утечки баз данных, обсуждали способы взлома компаний и методики отмывания грязных денег. Ее администратору — Конору Брайану Фитцпатрику, который скрывался под ником Pompompurin, — на момент релиза форума было всего 20 лет. «Лента.ру» разобралась в том, как ФБР удалось поймать киберпреступника и насколько суровый приговор ему светит.
Об аресте основателя одного из крупнейших даркнет-форумов стало известно лишь спустя двое суток после задержания. Группа сотрудников ФБР навестила Pompompurin в его доме в небольшом городке Пикскилл (штат Нью-Йорк) 15 марта 2023 года. Информацию, опубликованную изданием Bloomberg, подтвердила администрация площадки. Тогда же впервые были опубликованы настоящее имя Фитцпатрика, его год рождения (2002-й, но точная дата нигде не фигурирует) и фотографии, которые энтузиасты нашли на ныне удаленных аккаунтах его матери в социальных сетях.
Как следует из показаний специального агента ФБР Джона Лонгмайра, который непосредственно произвел задержание, в момент ареста обвиняемый признал, что он — основатель BreachForums, а Pompompurin — принадлежащий ему ник.
Проведя одну ночь в камере, обвиняемый вышел под необеспеченный залог в 300 тысяч долларов. С этого момента он публично не произнес ни слова и ни разу не попал в объективы камер тележурналистов и фотокорреспондентов. Но уже тогда источники в местной полиции на условиях анонимности называли Фитцпатрика ключевым игроком в киберпреступной экосистеме.
Площадка BreachForums (иногда встречается более емкое название Breached) была запущена в марте 2022 года. Фитцпатрик удачно выбрал момент релиза — аккурат после закрытия силовиками предыдущего крупнейшего ресурса RaidForums. Чуть выждав, чтобы понять, не является ли новый ресурс ловушкой силовиков, западная (как и российская) даркнет-общественность переселилась на новый форум. Число его пользователей превысило 100 тысяч человек.
Ключевые разделы Breached были посвящены сливам данных крупных компаний и простых людей. Некоторые из них публиковались бесплатно, другие продавались, равно как и различные хакерские программы. Площадка имела небольшой процент с каждой сделки.
В декабре 2022 года на сайте выложили на продажу данные 80 тысяч сотрудников некоммерческой организации InfraGard, связанной с ФБР. Не исключено, что именно это стало красной тряпкой для американских силовиков, не сумевших стерпеть такой щелчок по носу.
После ареста Фитцпатрика форум на некоторое время ушел в офлайн, однако затем продолжил работу. Отдельные пользователи предполагали, что сотрудникам ФБР удалось получить доступ к базам данных ресурса.
В итоге это подтвердилось: силовики действительно заходили в панель администратора и как минимум пытались выгрузить сведения о других участниках сообщества. В июне 2023 года инфраструктура BreachForums была найдена и арестована, а посетителей сайта встречало сообщение о закрытии площадки, оставленное сотрудниками ФБР. На нем лабрадор Pompompurin закован в наручники.
Арест администратора BreachForums не стал сюрпризом для его ближайшего соратника, который скрывается под ником Baphomet. В уже не существующем сообщении на форуме он констатировал, что Pompompurin не выходил на связь больше суток, чего с ним до этого ни разу не случалось.
«Я в принципе и так предполагал худшее после того, как Pompompurin оставался неактивным в течение 24 часов. Он нечасто уезжает на длительный срок и всегда предупреждал меня об этом заранее. Кроме того, он никогда не был так долго офлайн и в Telegram, и в Element, и на форуме. Я принял решение лишить его доступа ко всей важной инфраструктуре и заблокировать его учетную запись», — констатировал Baphomet (в дальнейшем выяснится, что Фитцпатрик в последний раз посещал форум всего за 39 минут до своего ареста).
Простые пользователи даркнета отреагировали на арест с изумлением и с нотками сожаления. За годы присутствия на различных теневых площадках Pompompurin обзавелся значительным количеством друзей по всему миру, крайне редко вступая в открытые конфликты с другими пользователями. Именно поэтому у большинства пользователей он ассоциировался исключительно с добродушным персонажем на его аватарке.
«Мы все могли поиграть с Pompompurin в Minecraft. Больно осознавать, что теперь вместо игр он проведет лучшие свои годы за решеткой», — констатировал один из русскоязычных новостных Telegram-каналов, специализирующихся на освещении новостей теневого сегмента.
Друзья, окружавшие Фитцпатрика в реальной жизни, даже не догадывались о его увлечении. Журналисты местного издания Peekskill Herald встретились с его одноклассниками и узнали, что Конор отлично учился, с легкостью осваивал программу колледжа, поэтому иногда даже посещал курсы, на которых дают знания из вузовских учебников.
Официальные показания спецагента ФБР Лонгмайера пролили на свет на причины деанонимизации Pompompurin. Оказалось, что создатель крупнейшего в мире даркнет-форума не очень беспокоился о своей безопасности в сети. Например, Pompompurin в переписке с владельцем хакерского ресурса RaidForums переживал, что адрес его электронной почты conorfitzpatrick02@gmail.com мог оказаться в слитой базе данных одного из сервисов. С учетом того, что площадка RaidForums была закрыта в феврале 2022 года, а все ее серверы оказались в руках ФБР, можно сделать вывод, что спецслужбы за год до ареста знали о том, что за ником Pompompurin скрывается человек по имени Конор Фитцпатрик. Остальное было делом техники.
Последние сомнения американских силовиков рассеяли данные интернет-провайдера Фицпатрика. Он заходил на BreachForums, не используя при этом защищенный браузер Tor или VPN, что позволило еще раз подтвердить его личность. К слову, ранее он так же беззастенчиво посещал RaidForums. Более того, при отмывании денег в одном из криптовалютных обменников он использовал тот же адрес электронной почты, который содержал его имя и фамилию.
В своих показаниях Фитцпатрик указал, что его ежемесячный заработок составлял около 30 тысяч долларов, при этом большая часть суммы — различные комиссии на форуме, которые попадали на его счет автоматически.
На момент ареста против основателя Breached было выдвинуто лишь одно обвинение — в сговоре с целью мошенничества с устройствами доступа. Максимальное наказание по этой статье в США — десять лет заключения, однако на практике такие приговоры практически не выносятся. Многие обвиняемые в преступлениях, связанных с мошенничеством в интернете, получают от силы несколько лет и крупные штрафы.
Тем удивительнее оказалась информация, которую распространила в середине апреля основатель Peekskill Herald Регина Кларк. По ее словам, Фитцпатрик пытался покончить с собой, его соседи видели, что его вывозили из дома на носилках, без сознания и с кислородной маской. Позднее эти сведения подтвердили несколько соратников основателя BreachForums, однако на темпах расследования это не сказалось.
Спустя еще несколько недель выяснилось, что незадолго до этого Фитцпатрик получил заключение следователей об осмотре его домашнего компьютера. Оно резко усугубило положение Pompompurin, так как на жестком диске были обнаружены более 600 видео и фотоматериалов с детской порнографией. В местной полиции провели анализ этих файлов, в ходе чего выяснилось, что как минимум в одном ролике фигурирует несовершеннолетний, которому не исполнилось 12 лет. Из-за этого срок наказания может увеличиться еще на 20 лет.
В середине июля на очередном заседании суда, которое должно стать последним перед оглашением приговора, Фитцпатрик признал себя виновным по всем пунктам, к которым добавилось еще и вымогательство. После чего отправился домой — ждать вердикта. Финальное заседание должно было состояться в середине ноября, но было перенесено.
Его детище тем временем продолжает жить — на новом домене, но с прежним названием. Руководят ресурсом бывшие соратники Фитцпатрика во главе с Baphomet. Но прежнего доверия у пользователей площадка уже не вызывает.