米連邦捜査局(FBI)が、不正アクセスに使うツールを販売すると謳い、個人を勧誘した詐欺共謀の罪で「ポムポムプリン」を逮捕しました。
もちろん、これはどこかで見たことがあるファンシーなキャラクターではなく、悪名高きハッカーの”pompompurin”のこと。pompompurinといえば、2021年に発生したネット証券会社のRobinhoodへの侵害で、約700万人のユーザーの個人情報の流出させたり、540万人ものTwitter のユーザー情報を漏洩した張本人と言われています。さらに、米国の州や地域の法執行機関と情報を共有するために設置されたFBIのポータルサイトをハッキングし、個人を誹謗中傷するスパムメールの送信元にするなどといった悪行をはたらいていたとされています。
報じられたところでは、このハッカーはニューヨーク在住で、本名はコナー・ブライアン・フィツパトリックというのだそう。逮捕に関与したFBI捜査官の1人は、pompompurinことフィツパトリックがBreachForumsの所有者であることを認めたと主張しています。また、すでに30万ドルの保釈金を支払っており、逮捕翌日には身柄の拘束を解かれているとのこと。
pompomprinは、2022年3月に、ハッカーフォーラムサイトRaidForumsが法執行機関によって差し押さえられた数週間後に、同様のサイトBreachForums(breached.to)を設置しました。ただ本人は「いかなる場合でもRaidForumsとは無関係」とその立場を主張していました。
ただ、ハッカーたちが集うサイトとしてやることは結局大差なく、このフォーラムはその後、いくつかの企業の機密情報、機密性の高い個人情報を含むデータベースを公開したことで知られるようになりました。
今回の逮捕を受けて、フォーラムのユーザーのひとりで”Baphomet”と名乗る人物は「もはや(pompompurinが)戻ってくることはないと考えて間違いないため、私がフォーラム所有権を取得する」と述べています。Baphometはこのフォーラムのインフラストラクチャとユーザーを保護するために必要な、すべてではないにしてもほとんどのアクセス権を持っている」と主張しており「法執行機関やいかなるメディアに対する唯一の返答は、現状では自分(Baphomet)自身は何も心配していないということだ」と述べています。
なお、pompompurinことフィツパトリックに関する裁判は今週金曜日、3月24日にバージニア州東部地区の地方裁判所で予定されています。