Les forces de l’ordre américaines ont arrêté mercredi un homme de New York qui serait Pompompurin, le propriétaire du forum de piratage BreachForums.
Selon des documents judiciaires, il a été accusé d’un chef de complot en vue de solliciter des individus pour vendre des dispositifs d’accès non autorisés.
Lors de l’arrestation, l’accusé aurait admis que son vrai nom était Connor Brian Fitzpatrick et qu’il était Pompourin, le propriétaire du forum sur la cybercriminalité Breach Forums.
« Lorsque j’ai arrêté l’accusé le 15 mars 2023, il m’a déclaré en substance et en partie que : a) son nom était Conor Brian FitzPatrick ; b) il a utilisé le pseudonyme « pompourin » et c) il était le propriétaire et administrateur de « BreachForums », le site Web de violation de données référencé dans la plainte », a déclaré l’agent spécial du FBI John Longmire.
Fitzpatrick a été libéré jeudi sous caution de 300 000 $ et comparaîtra devant le tribunal de district du district oriental de Virginie le 24 mars, comme l’a rapporté pour la première fois Bloomberg.
Jusqu’à sa comparution devant le tribunal, le défendeur a remis ses documents et ne sera autorisé à voyager que dans les districts sud et est de New York et le district est de Virginie à des fins judiciaires. Il lui est également interdit de contacter des témoins, des coaccusés ou des coconspirateurs.
Alors que le propriétaire présumé de BreachForums est absent, un administrateur du forum a déclaré que le site continuerait à fonctionner dans sa capacité actuelle.
L’administrateur a ajouté qu’il avait un accès complet à l’infrastructure du site et qu’il continuerait à exploiter le forum.
Qui est Pompompurin ?
Pompompurin a été un acteur bien connu dans un réseau clandestin de cybercriminalité consacré à la violation d’entreprises et à la vente ou à la fuite de données volées via des forums et des médias sociaux. Il était également un membre éminent du forum sur la cybercriminalité RaidForums.
Après que le FBI a saisi RaidForums en 2022, Pompourin a créé un nouveau forum nommé « BreachForums » pour combler le vide.
Il est depuis devenu le plus grand forum de fuite de données de ce type, couramment utilisé par les pirates et les gangs de ransomwares pour divulguer des données volées.
La semaine dernière, BreachForums a été utilisé par un acteur menaçant pour tenter de vendre les données personnelles de politiciens américains qui ont été volées lors d’une brèche sur D.C. Health Link, un fournisseur de soins de santé pour les membres de la US House, leur personnel et leurs familles.
Alors que BreachForums est devenu une force dans la cybercriminalité à lui seul, Pompompurin a également été impliqué dans diverses violations d’entreprises très médiatisées.
Ces violations incluent l’envoi de faux e-mails de cyberattaque en utilisant une faille dans le portail d’entreprise d’application de la loi (LEEP) du FBI, le vol de données client de Robinhood et l’utilisation présumée d’un bogue pour confirmer les adresses e-mail de 5,4 millions d’utilisateurs de Twitter.