Pompompurin — поздно пить боржоми подтягивать опсек. Часть 2

Копать под админа BreachForums с базой закрытого ими же RaidForums, где Пом тоже общался, федералам было несложно.

В базе нашли сообщения Пома админу Omnipotent, где тот призывал проверить одну из тем, где автор, по его мнению, врал. Мол, автор пишет, что это полная база пользователей взломанного сервиса, но Пом якобы там был зареган сам и что-то не нашел в утечке своё email. В ответ на вопрос админа о том, как и какое мыло он проверял, Пом ответил:

«Свою реальную почту я раскрывать не могу, очевидно, но вот с этой проблема та же: conorfitzpatrick02@gmail.com»

Gmail с реальными ФИО в домене — это уже жестко, но ФБР, разумеется, этого мало. Они послали запрос данных гуглу. Тот выдал IP-адреса регистрации аккаунта, вслед пошли к провайдеру, а тот подтвердил, что договор на интернет подписан с человеком с той же фамилией — Фицпатрик.

Хуже того: этот IP много раз светился в логах сервера RaidForums, т.е. Пом ходил на форум с него без каких-либо VPN, Tor и пр. Еще хуже: выяснилось, что с того же IP заходили в Zoom, а почта там указана та же, что и при регистрации аккаунта Пома на RF — pompompurin@riseup.net. Медлить федералам, как они любят, было нельзя (сверху давили из-за масштабов последних утечек на BF), и в марте 2023 Пома aka Конора Фицпатрика решили брать.

Спустя сутки оффлайна Коннора в Telegram, Element и на форуме админ Baphomet пишет, что случилось худшее, и форум он берет под свой контроль, параллельно блокируя все админские права Пома и начиная миграцию инфраструктуры от федералов подальше. Миграция продлилась недолго, когда админская паранойя победила и он закрыл форум в том же месяце, написав в Telegram-канале форума, что «ничто более не безопасно».

В это время родители Конора внесли за него залог $300 000 и того выпустили без паспорта и доступа к интернету. Суд шел, а у следствия были щедрые показания Конора против себя и его ноутбук с SSD на 4 ТБ. Что-то сильно волновало Конора и в апреле он неудачно пытается самовыпилиться и его увозят на скорой.

В июне форум перезапускают более известные своими сливами, чем сам Пом хакеры — ShinyHunters. Форум запускают на прежнем домене, что выглядит странно, но что еще страннее — через 11 дней после запуска форум перехватывают закрывают ФБР, ставя наручники на руки того самого персонажа HelloKitty, имя которого Конор взял за хакерское погоняло.

Затем становится ясно, чего так сильно боялся Конор — федералы нашли на ноуте более 600 фото и 26 видео с детской порнографией, с возрастом детей в названиях файлов. После таких новостей в ожидании приговора в ноябре 2023 ему запретили находиться рядом с несовершеннолетними, а вот в сеть выходить разрешили — с софтом для удаленого мониторинга, который он потом нарушил.

Тем не менее, в оттянутом приговоре уже в 2024 Конор получил 20 лет условно, что вызвало бугурт у прокуратуры. В мае закрытый форум снова поднимают те же ShinyHunters, и снова на том же домене. После выставления на продажу базы Европола опять — сюрприз — ФБР закрывает форум, а “Сиящие Охотники” пишут, что федералы приняли того админа, что перенял форум от Пома — Baphomet. При этом у Бафомета был доступ ко всему, и теперь он по идее есть и у ФБР.

Форум снова поднимают через несколько часов (!) после закрытия и несколько раз передавался из рук в руки, начиная с ShinyHunters, «демотивированных» подозрениями в том, что сайтом давно управляют федералы. В апреле уже этого года форуму наконец дали умереть. Или нет — его закрыли по словам нового админа Momondo на период переписывания бэкенда, в котором по слухам нашли дыру федералы. Следом идет критика в сторону другой администрации форума и кучи клонов-ханипотов — Санта-Барбара отдыхает.