Conor Brian Fitzpatrick, alias Pompompurin, le propriétaire du célèbre forum de piratage BreachForums (alias Breached), a plaidé coupable à des accusations de piratage et de possession de pornographie juvénile.
Selon l’accord de plaidoyer, la peine maximale est de 40 ans d’emprisonnement, une amende de 750 000 $ et une peine de libération surveillée allant de 5 ans à la perpétuité liée aux accusations de possession de pornographie juvénile.
« BreachForums comprenait une section » Marketplace « qui était dédiée à l’achat et à la vente de données piratées ou volées, d’outils pour commettre des cybercrimes et d’autres éléments illicites, y compris une sous-section » Leaks Market « », lit-on dans des documents judiciaires non scellés le 13 juillet.
« BreachForums fonctionnait comme un marché illégal où ses membres pouvaient solliciter pour vendre, vendre, acheter et échanger des données piratées ou volées et d’autres objets de contrebande, y compris des dispositifs d’accès volés, des outils pour commettre des cybercrimes, des bases de données piratées et d’autres services pour obtenir un accès non autorisé à systèmes de victimes. »
Lors de son arrestation le 15 mars, le jeune homme de 20 ans a confirmé après avoir renoncé volontairement à ses droits constitutionnels et sans représentation légale que son vrai nom était Connor Brian Fitzpatrick et qu’il était Pompompurin, le propriétaire des BreachForums.
Cinq jours après l’arrestation de Pompompurin à Peekskill, New York, l’administrateur restant du forum, Baphomet, a fermé le site en raison de soupçons selon lesquels des agents fédéraux avaient obtenu l’accès aux serveurs.
Le FBI a confirmé avoir accès à la base de données de BreachForums dans de nouveaux documents judiciaires publiés le jour de la mise en accusation de Fitzpatrick.
Les forces de l’ordre américaines ont saisi le domaine Web clair de BreachForums violé[.]vc et le domaine personnel de l’accusé pompur[.]in le 23 juin.
DataBreaches.net a été le premier à rendre compte du plaidoyer de culpabilité de Fitzpatrick.
Pompompurin ?
Pompompurin était une figure bien connue au sein d’un réseau de cybercriminels axé sur la fuite publique ou la vente de données volées sur les réseaux piratés de diverses entreprises.
Après le démantèlement de RaidForums en 2022, il a fondé les BreachForums (également connus sous le nom de Breached), qui sont devenus une plaque tournante de premier plan pour les fuites de données.
Le forum, à un moment donné, affirmait compter plus de 340 000 membres et était fréquenté par des groupes de rançongiciels et d’autres acteurs de la menace cherchant à divulguer des données volées en ligne.
Avant l’arrestation de Fitzpatrick, un individu non identifié a tenté de vendre des données personnelles appartenant à des politiciens américains sur BreachForums, des données volées lors de la violation de D.C. Health Link, le fournisseur de soins de santé pour les membres de la US House, leurs familles et le personnel.
L’implication de Pompompurin s’est étendue aux violations de nombreuses entreprises et organisations de premier plan. Par exemple, il a exploité un problème de sécurité pour envoyer de faux e-mails d’alerte de cyberattaque via le Law Enforcement Enterprise Portal (LEEP) du FBI.
Il aurait également exploité un bogue dans les systèmes de Twitter pour obtenir les adresses e-mail d’environ 5,4 millions d’utilisateurs et aurait été lié au vol des données des clients de Robinhood en novembre 2021.