Conor Brian Fitzpatrick, también conocido como «pompompurin», ha sido condenado a cumplir tiempo en prisión y 20 años de libertad supervisada por su papel como creador y administrador de BreachForums, un importante mercado de delitos informáticos. Fitzpatrick fue arrestado en Nueva York en marzo de 2023 y acusado de conspiración para cometer fraude con dispositivos de acceso y posesión de pornografía infantil. Tras declararse culpable, fue liberado bajo fianza de US $300,000 y se le impuso una condena en julio de 2023.
BreachForums facilitaba el tráfico de datos robados desde marzo de 2022 hasta su cierre en marzo de 2023. El sitio web contaba con más de 340,000 miembros y permitía la venta de información de cuentas bancarias, números de Seguro Social, información personal de identificación, herramientas de hacking y bases de datos violadas. Además, Fitzpatrick operaba un «Mercado de filtraciones» que actuaba como intermediario de confianza entre los miembros que buscaban intercambiar datos hackeados o robados.
El Departamento de Justicia de EE. UU. afirmó que Fitzpatrick también dirigía una sección de bases de datos «oficial» a través de la cual BreachForums vendía directamente acceso a bases de datos pirateadas. Se estima que millones de ciudadanos estadounidenses y cientos de empresas, organizaciones y agencias gubernamentales estadounidenses y extranjeras se vieron afectados.
Los registros judiciales sugieren que la salud mental de Fitzpatrick pudo haber desempeñado un papel en su delito. Actualmente, Fitzpatrick tiene 21 años y se espera que cumpla los primeros dos años de libertad supervisada bajo arresto domiciliario y un rastreador de ubicación GPS, además de recibir tratamiento de salud mental. Asimismo, se le ha ordenado que se abstenga de usar Internet durante el primer año y que se registre en la agencia de registro de delincuentes sexuales del estado en cualquier estado donde resida.
Todavía no se ha determinado la cantidad de restitución que Fitzpatrick debe pagar a las víctimas y, recientemente, fue encarcelado por violar los términos de su liberación anterior al utilizar una computadora sin supervisión y una red privada virtual (VPN). A pesar de la incautación de los dominios en marzo de 2023, el servicio ilegal continuó operando gracias al grupo ShinyHunters, que lo resucitó en junio de 2023 tras el cierre de los foros de Raid.
