$700 тысяч за один пост на форуме? Суд решил — хакер платит

Бывший администратор киберпреступного форума BreachForums Конор Брайан Фицпатрик, известный под псевдонимом «Pompompurin», согласился выплатить почти 700 тысяч долларов в рамках гражданского иска, поданного страховой компанией, чьи клиентские данные были выставлены на продажу на этом форуме. Такое решение стало крайне редким прецедентом — по сути, впервые хакер , напрямую причастный к утечке, был привлечён к гражданской ответственности и лишился средств в пользу пострадавших.

Инцидент, ставший поводом для иска, произошёл 18 января 2023 года, когда на BreachForums появились объявления о продаже десятков тысяч записей, содержащих номера соцстрахования, даты рождения, адреса и телефоны клиентов страховой компании Nonstop Health из Калифорнии. После начала коллективного иска против самой компании, адвокаты добавили Фицпатрика как третью сторону, обвинив его в прямом участии в утечке. Это произошло спустя несколько месяцев после его ареста ФБР.

Nonstop Health, в свою очередь, в январе 2025 года согласилась на выплату $1,5 млн для урегулирования претензий в рамках коллективного иска. Однако сумма в $700 тыс., которую теперь должен выплатить лично Фицпатрик, станет частью компенсации, доступной пострадавшим — если те подадут соответствующие заявления.

По словам Джилл Фертел, возглавляющей практику по киберлитигейшну в юридической фирме Cipriani & Werner и представлявшей Nonstop Health, случай Фицпатрика стал первым, когда кто-либо из причастных к инциденту с утечкой данных был привлечён к гражданской ответственности. Как отмечает бывший федеральный прокурор Марк Раш, теперь работающий в компании Unit 221B, редко удаётся не только установить личность злоумышленника, но и найти у него реальные средства для компенсации ущерба.

Фицпатрик, несмотря на признание вины в хранении более 600 изображений с детской эксплуатацией (CSAM) и управлении форумом BreachForums, был приговорён в январе 2024 года к уже отбытым дням заключения и 20 годам условного надзора. Однако прокуратура сочла приговор чрезмерно мягким и подала апелляцию. Судебные документы указывают, что Фицпатрик вскоре после приговора нарушил условия освобождения, используя компьютер без обязательного мониторинга. Кроме того, он писал на Discord, что не признаёт вину, несмотря на заключённую сделку, и насмехался над обвинениями, предлагая другим пользователям «продавать данные иностранным государствам» и «становиться активами Китая или России».

Апелляционный суд в январе 2025 года поддержал позицию прокуратуры, отменив приговор и назначив повторное рассмотрение дела, которое состоится 3 июня 2025 года.

BreachForums был запущен в марте 2022 года как преемник закрытого RaidForums и быстро собрал аудиторию из более чем 300 тысяч пользователей. Платформа стала одним из главных мест сбыта украденных баз данных, включая те, что касаются крупных компаний и известных утечек. Администратор форума, под ником Pompompurin, сам проверял продаваемые данные и выступал гарантом сделок, получая комиссию за услугу эскроу.

Фотография Конора Фитцпатрика из выпускного альбома, найденная СМИ Yonkers Times

В мае 2024 года очередная версия форума была ликвидирована ФБР при поддержке зарубежных партнёров, но попытки перезапустить платформу продолжались до недавнего времени. Несмотря на уголовные обвинения, в сообществе сохраняется активность, а связи между хакерами и торговцами детским контентом остаются важной и тревожной частью киберпреступного подполья.

Юрист Джилл Фертел также указала, что в некоторых теневых форумах распространена практика, при которой новичкам предлагается выложить CSAM-контент, чтобы доказать, что они не являются сотрудниками правоохранительных органов. По её словам, это якобы «гарантирует» отсутствие связей с государством, ведь такие действия были бы преступными даже для агентов под прикрытием.