Aujourd’hui, le FBI a confirmé avoir accès à la base de données du célèbre forum de piratage BreachForums (alias Breached) après que le ministère américain de la Justice a également annoncé officiellement l’arrestation de son propriétaire.
Conor Brian Fitzpatrick (également connu sous le nom de Pompompurin), 20 ans, a été inculpé pour son implication dans le vol et la vente d’informations personnelles sensibles appartenant à « des millions de citoyens américains et des centaines d’entreprises, d’organisations et d’agences gouvernementales américaines et étrangères ». le forum sur la cybercriminalité violée.
Fitzpatrick a comparu aujourd’hui devant un tribunal du district oriental de Virginie après avoir été arrêté il y a une semaine chez lui à Peekskill, New York, et libéré moyennant une caution de 300 000 $.
Le FBI a désormais accès à la base de données BreachForums
Dans de nouveaux documents judiciaires publiés ce vendredi, l’agent spécial du FBI, John Longmire, a révélé que le FBI dispose de la base de données Breached, qui a permis d’établir que Fitzpatrick est bien Pompompurin tel qu’inculpé, l’administrateur principal du forum, sur la base des journaux d’activité et de la connexion Internet Optimum Online qu’il a utilisée. (enregistré à l’aide de l’adresse e-mail [email protected]).
Fitzpatrick a également permis aux forces de l’ordre de le relier plus facilement au pseudonyme en ligne de Pompompurin après avoir dit au propriétaire de RaidForums dans une conversation privée qu’une base de données volée et divulguée pour ai.type ne contenait pas son ancienne adresse e-mail ([email protected] ), qui a été montré comme divulgué sur Have I Been Pwned.
Le FBI a pu voir cette conversation privée après avoir saisi les serveurs de RaidForums et ses bases de données en février 2022
Comme Longmire l’a ajouté dans son affidavit du 15 mars, le FBI a également trouvé l’adresse IP Optimum Online de Fitzpatrick (69.115.201.194) enregistrée dans la base de données BreachForums après l’avoir utilisée une fois pour se connecter au forum, soit après avoir oublié d’utiliser Tor, soit d’activer le VPN. qu’il utilisait habituellement, ou après l’échec du service VPN.
Fitzpatrick a utilisé la même adresse IP pour accéder à son compte iCloud des dizaines de fois depuis son iPhone en moins de deux semaines.
« Alors que l’examen par le FBI de la base de données BreachForums révèle que le compte pompompurin était généralement accessible via les services VPN ou Tor, je pense qu’il est à noter que l’adresse IP 69.115.201.194 a déjà été utilisée pour se connecter au compte pompompurin le ou vers le 27 juin 2022. « , a déclaré Longmire.
« En outre, les enregistrements reçus d’Apple Inc. concernant un compte iCloud associé à FITZPATRICK révèlent que le compte a été consulté environ 97 fois à partir de l’adresse IP 69.115.201.194 entre le ou vers le 19 mai 2022 et le ou vers le 2 juin 2022, à partir d’un appareil mobile iPhone. »
Lors de son arrestation, l’accusé a également ouvertement admis aux forces de l’ordre sans la présence d’un avocat et après avoir renoncé à ses droits constitutionnels qu’il était derrière le compte BreachForums Pompompurin.
« Il a également admis qu’il possédait et administrait BreachForums et gérait auparavant le compte pompompurin sur RaidForums », a ajouté Longmire.
« Il a estimé qu’il gagnait environ 1 000 dollars par jour grâce à BreachForums, et qu’il utilise cet argent pour administrer BreachForums et acheter d’autres domaines. »
Qui est Pompompurin ?
Pompompurin a été un membre de haut niveau de RaidForums et fait partie d’un réseau clandestin de cybercriminels dédié à la violation d’entreprises et à la vente ou à la fuite de leurs données volées en ligne.
Après la saisie des RaidForums en 2022, Pompourin a créé un nouveau forum connu sous le nom de BreachForums ou Breached pour combler le vide.
Breached est rapidement devenu le plus grand forum de fuite de données, couramment utilisé par les gangs de ransomwares et d’autres acteurs de la menace pour divulguer des données volées.
Juste avant l’arrestation de Fitzpatrick, un acteur menaçant a tenté de vendre les données personnelles de politiciens américains volées après avoir violé D.C. Health Link, le fournisseur de soins de santé pour les membres de la US House, leurs familles et leur personnel.
Pompompurin a également été impliqué dans des violations de haut niveau de l’entreprise, notamment en utilisant une faille dans le portail d’entreprise d’application de la loi (LEEP) du FBI pour envoyer de faux e-mails d’alerte de cyberattaque, en volant les données des clients de Robinhood et en utilisant prétendument un bogue Twitter pour confirmer les adresses e-mail de environ 5,4 millions d’utilisateurs.
Depuis l’arrestation de Fitzpatrick, les documents judiciaires n’ont révélé aucune accusation portée par les propres violations et activités malveillantes de Pompompurin en dehors du forum de fuite de données.
Breached fermé après l’arrestation de Pompompurin
Après l’arrestation de Fitzpatrick, le forum de piratage Breached a été fermé par Baphomet, l’administrateur restant, après avoir déclaré qu’ils pensaient que les forces de l’ordre avaient accès aux serveurs.
L’annonce fait suite à une décision initiale de migrer le site Web vers une nouvelle infrastructure pour permettre aux utilisateurs de continuer à utiliser la plate-forme.
« Tout au long de la migration, j’ai vérifié si quelque chose se passait qui pourrait causer des inquiétudes pendant la migration. L’un des serveurs vérifiés était l’ancien serveur CDN décrit ci-dessus. Il semble que quelqu’un se soit connecté le 19 mars à 1h34 HNE avant me connectant au serveur », a déclaré Baphomet plus tôt cette semaine.
« Malheureusement, cela conduit probablement à la conclusion que quelqu’un a accès à la machine Poms. Ce sera ma dernière mise à jour sur Breached, car j’ai décidé de l’arrêter. Je suis conscient que cette nouvelle ne plaira à personne, mais c’est le seule décision sûre maintenant que j’ai confirmé que les glowies ont probablement accès à la machine Poms », avec « glowies » signifiant agents fédéraux.
Dans une nouvelle mise à jour partagée aujourd’hui, Baphomet a commenté la confirmation du FBI qu’ils avaient accès aux serveurs Breached et a ajouté que chaque utilisateur aurait dû gérer son propre OPSEC.
« La chose la plus importante en ce moment pour notre communauté est de savoir que le FBI est maintenant confirmé avoir accès à la base de données Breached. Ils le disent clairement dans leurs documents les plus récents », a déclaré Baphomet.
« À ce stade, l’ensemble du document montrera clairement ce que j’ai dit pendant tout mon temps sur Breached, et que vous ne devriez faire confiance à personne pour gérer votre propre OPSEC. Je n’ai jamais fait cette hypothèse en tant qu’administrateur, et personne d’autre devrait avoir l’un ou l’autre. »