Agentes federales han detenido a un hombre de Peekskill (Nueva York) que, según dicen, dirigía el conocido sitio de filtración de datos de la Dark Web "BreachForums" bajo el nombre de "Pompompurin".
Conor Brian Fitzpatrick fue detenido por un equipo de investigadores en su domicilio sobre las 16.30 horas del miércoles, según informó un agente del FBI en una declaración jurada presentada ante el tribunal al día siguiente. Fitzpatrick está acusado de un único cargo de conspiración para cometer fraude con dispositivos de acceso.
BreachForums alojaba las bases de datos robadas de casi 1.000 empresas y sitios web. Las bases de datos suelen incluir información personal, como nombres, correos electrónicos y contraseñas. La información es puesta a la venta por los usuarios del sitio y puede utilizarse para cometer fraudes. El perfil de Pompompurin en BreachForums le describe como "Bossman" e ilustra al perro de dibujos animados de Sanrio Co. cuyo nombre utilizaba como alias en Internet.
El perfil muestra que la última visita de Fitzpatrick al sitio fue el miércoles a las 15.53 horas, poco antes de su detención.
El agente del FBI, que dirigió a los demás agentes en la detención, dijo que Fitzpatrick admitió que había utilizado el alias "Pompompurin" y que era el propietario y operador de BreachForums.
Fitzpatrick, que quedó en libertad bajo fianza, no respondió inmediatamente a una solicitud de comentarios. Benjamin Gold, un abogado que le representó en su comparecencia ante el tribunal, declinó hacer comentarios.
Un periódico local enumeró Fitzpatrick entre los graduados 2021 de Peekskill High School. Nació en 2002, según los registros judiciales. Una estación de noticias local publicó un video de agentes del FBI y de Seguridad Nacional, en colaboración con la policía local, allanando una casa en Peekskill el miércoles y llevando bolsas de posibles pruebas de la casa. El reportaje no identificaba a Fitzpatrick como el objetivo, pero la dirección es la que figura en los registros en línea como la casa donde vivía con sus padres.
RaidForums, el precursor espiritual de BreachForums, fue incautado por la Oficina Federal de Investigación en abril de 2022.
"Breach Forums es uno de los foros de hackers más activos, si no el que más", afirma Allan Liska, analista de inteligencia de la empresa de ciberseguridad Recorded Future. "Son bien conocidos por filtrar información sensible robada a grandes organizaciones de todo el mundo, incluida la plataforma de negociación Robinhood y Acer Computers".
BreachForums se fundó tras el cierre de RaidForums, "específicamente con el objetivo de continuar el trabajo iniciado en Raid", dijo Liska. "Pompompurin dirigía el foro y fomentaba activamente las actividades de hackeo y filtración que allí se producían".
En noviembre de 2021, Pompompurin se atribuyó la responsabilidad de enviar correos electrónicos falsos que procedían de una dirección de correo electrónico "fbi.gov". Pompompurin reivindicó la responsabilidad de la filtración en una entrevista con Brian Krebs.
Los detalles de los cargos, presentados ante un tribunal federal de Alexandria (Virginia), no se han hecho públicos. Una portavoz del fiscal federal de Alexandria no devolvió los mensajes telefónicos y de correo electrónico en busca de comentarios.
Fitzpatrick fue presentado en el tribunal federal de White Plains, Nueva York, y puesto en libertad bajo fianza no garantizada de 300.000 dólares, firmada por sus padres. Fitzpatrick está obligado a evitar cualquier contacto con los coacusados, co-conspiradores y testigos del caso. Deberá comparecer ante el tribunal de Alexandria el 24 de marzo.
El caso es US v. Fitzpatrick, 23-cr-2171, US District Court, Southern District of New York (Manhattan)
BreachForums alojaba las bases de datos robadas de casi 1.000 empresas y sitios web. Las bases de datos suelen incluir información personal, como nombres, correos electrónicos y contraseñas. La información es puesta a la venta por los usuarios del sitio y puede utilizarse para cometer fraudes. El perfil de Pompompurin en BreachForums le describe como "Bossman" e ilustra al perro de dibujos animados de Sanrio Co. cuyo nombre utilizaba como alias en Internet.
El perfil muestra que la última visita de Fitzpatrick al sitio fue el miércoles a las 15.53 horas, poco antes de su detención.
El agente del FBI, que dirigió a los demás agentes en la detención, dijo que Fitzpatrick admitió que había utilizado el alias "Pompompurin" y que era el propietario y operador de BreachForums.
Fitzpatrick, que quedó en libertad bajo fianza, no respondió inmediatamente a una solicitud de comentarios. Benjamin Gold, un abogado que le representó en su comparecencia ante el tribunal, declinó hacer comentarios.
Un periódico local enumeró Fitzpatrick entre los graduados 2021 de Peekskill High School. Nació en 2002, según los registros judiciales. Una estación de noticias local publicó un video de agentes del FBI y de Seguridad Nacional, en colaboración con la policía local, allanando una casa en Peekskill el miércoles y llevando bolsas de posibles pruebas de la casa. El reportaje no identificaba a Fitzpatrick como el objetivo, pero la dirección es la que figura en los registros en línea como la casa donde vivía con sus padres.
Investigadores de ciberseguridad
Los investigadores de ciberseguridad llevaban más de un año investigando de cerca a Fitzpatrick, al que consideraban un actor importante en el ecosistema de la ciberdelincuencia, según varias personas familiarizadas con la situación que pidieron no ser identificadas porque la información no es pública.RaidForums, el precursor espiritual de BreachForums, fue incautado por la Oficina Federal de Investigación en abril de 2022.
"Breach Forums es uno de los foros de hackers más activos, si no el que más", afirma Allan Liska, analista de inteligencia de la empresa de ciberseguridad Recorded Future. "Son bien conocidos por filtrar información sensible robada a grandes organizaciones de todo el mundo, incluida la plataforma de negociación Robinhood y Acer Computers".
BreachForums se fundó tras el cierre de RaidForums, "específicamente con el objetivo de continuar el trabajo iniciado en Raid", dijo Liska. "Pompompurin dirigía el foro y fomentaba activamente las actividades de hackeo y filtración que allí se producían".
En noviembre de 2021, Pompompurin se atribuyó la responsabilidad de enviar correos electrónicos falsos que procedían de una dirección de correo electrónico "fbi.gov". Pompompurin reivindicó la responsabilidad de la filtración en una entrevista con Brian Krebs.
Los detalles de los cargos, presentados ante un tribunal federal de Alexandria (Virginia), no se han hecho públicos. Una portavoz del fiscal federal de Alexandria no devolvió los mensajes telefónicos y de correo electrónico en busca de comentarios.
Fitzpatrick fue presentado en el tribunal federal de White Plains, Nueva York, y puesto en libertad bajo fianza no garantizada de 300.000 dólares, firmada por sus padres. Fitzpatrick está obligado a evitar cualquier contacto con los coacusados, co-conspiradores y testigos del caso. Deberá comparecer ante el tribunal de Alexandria el 24 de marzo.
El caso es US v. Fitzpatrick, 23-cr-2171, US District Court, Southern District of New York (Manhattan)
