Des agents fédéraux ont arrêté un homme de Peekskill (New York) qui, selon eux, dirigeait sous le nom de "Pompompurin" le célèbre site de violation de données "BreachForums" sur le dark web.
Conor Brian Fitzpatrick a été arrêté par une équipe d'enquêteurs à son domicile vers 16h30 mercredi, a déclaré un agent du FBI dans une déclaration sous serment déposée au tribunal le lendemain. Fitzpatrick est accusé d'un seul chef d'accusation, celui de complot en vue de commettre une fraude sur les dispositifs d'accès.
BreachForums hébergeait les bases de données volées de près de 1 000 entreprises et sites web. Ces bases de données contiennent souvent des informations personnelles, telles que des noms, des courriels et des mots de passe. Ces informations sont mises en vente par les utilisateurs du site et peuvent être utilisées à des fins frauduleuses. Le profil de Pompompurin sur BreachForums le décrit comme "Bossman" et représente le chien du dessin animé Sanrio Co. dont il se servait comme pseudonyme en ligne.
Le profil montre que la dernière visite de Fitzpatrick sur le site remonte à mercredi, à 15 h 53, peu avant son arrestation.
L'agent du FBI, qui a dirigé les autres agents lors de l'arrestation, a déclaré que Fitzpatrick avait admis avoir utilisé le pseudonyme "Pompompurin" et être le propriétaire et l'opérateur de BreachForums.
Fitzpatrick, qui a été libéré sous caution, n'a pas répondu immédiatement à une demande de commentaire. Benjamin Gold, un avocat qui l'a représenté lors de sa comparution devant le tribunal, s'est refusé à tout commentaire.
Un journal local a cité Fitzpatrick parmi les diplômés de 2021 du lycée de Peekskill. Il est né en 2002, selon les dossiers du tribunal. Une chaîne d'information locale a diffusé une vidéo montrant des agents du FBI et de la sécurité intérieure, en collaboration avec la police locale, en train de faire une descente dans une maison de Peekskill mercredi et d'emporter des sacs contenant d'éventuelles preuves. Le reportage n'identifiait pas Fitzpatrick comme la cible, mais l'adresse est celle qui figure dans les dossiers en ligne comme étant la maison où il vivait avec ses parents.
RaidForums, le précurseur spirituel de BreachForums, a été classé par le Federal Bureau of Investigation en avril 2022.
"Breach Forums est l'un des forums de pirates informatiques les plus actifs, si ce n'est le plus actif", a déclaré Allan Liska, analyste principal du renseignement à la société de cybersécurité Recorded Future. "Ils sont bien connus pour avoir divulgué des informations sensibles volées à de grandes organisations dans le monde entier, notamment la plateforme de négociation Robinhood et les ordinateurs Acer.
BreachForums a été fondé après la fermeture de RaidForums, "spécifiquement dans le but de poursuivre le travail commencé à Raid", a déclaré Liska. "Pompompurin dirigeait le forum et encourageait activement les activités de piratage et de fuite qui s'y déroulaient.
En novembre 2021, Pompompurin a revendiqué l'envoi de faux courriels provenant d'une adresse électronique "fbi.gov". Pompompurin a revendiqué la responsabilité de la violation dans une interview avec Brian Krebs.
Les détails de l'accusation, déposée devant le tribunal fédéral d'Alexandria, en Virginie, n'ont pas été rendus publics. Une porte-parole du procureur d'Alexandria n'a pas répondu aux messages téléphoniques et électroniques demandant des commentaires.
Fitzpatrick a été présenté au tribunal fédéral de White Plains, dans l'État de New York, et libéré moyennant une caution non garantie de 300 000 dollars, signée par ses parents. Fitzpatrick est tenu d'éviter tout contact avec les co-accusés, les co-conspirateurs et les témoins dans l'affaire. Il doit comparaître devant le tribunal d'Alexandria le 24 mars.
L'affaire est US v. Fitzpatrick, 23-cr-2171, US District Court, Southern District of New York (Manhattan).
BreachForums hébergeait les bases de données volées de près de 1 000 entreprises et sites web. Ces bases de données contiennent souvent des informations personnelles, telles que des noms, des courriels et des mots de passe. Ces informations sont mises en vente par les utilisateurs du site et peuvent être utilisées à des fins frauduleuses. Le profil de Pompompurin sur BreachForums le décrit comme "Bossman" et représente le chien du dessin animé Sanrio Co. dont il se servait comme pseudonyme en ligne.
Le profil montre que la dernière visite de Fitzpatrick sur le site remonte à mercredi, à 15 h 53, peu avant son arrestation.
L'agent du FBI, qui a dirigé les autres agents lors de l'arrestation, a déclaré que Fitzpatrick avait admis avoir utilisé le pseudonyme "Pompompurin" et être le propriétaire et l'opérateur de BreachForums.
Fitzpatrick, qui a été libéré sous caution, n'a pas répondu immédiatement à une demande de commentaire. Benjamin Gold, un avocat qui l'a représenté lors de sa comparution devant le tribunal, s'est refusé à tout commentaire.
Un journal local a cité Fitzpatrick parmi les diplômés de 2021 du lycée de Peekskill. Il est né en 2002, selon les dossiers du tribunal. Une chaîne d'information locale a diffusé une vidéo montrant des agents du FBI et de la sécurité intérieure, en collaboration avec la police locale, en train de faire une descente dans une maison de Peekskill mercredi et d'emporter des sacs contenant d'éventuelles preuves. Le reportage n'identifiait pas Fitzpatrick comme la cible, mais l'adresse est celle qui figure dans les dossiers en ligne comme étant la maison où il vivait avec ses parents.
Enquêteurs en cybersécurité
Depuis plus d'un an, M. Fitzpatrick était surveillé de près par les enquêteurs en cybersécurité et était considéré comme un acteur important de l'écosystème de la cybercriminalité, selon plusieurs personnes au fait de la situation, qui ont demandé à ne pas être identifiées parce que les informations ne sont pas publiques.RaidForums, le précurseur spirituel de BreachForums, a été classé par le Federal Bureau of Investigation en avril 2022.
"Breach Forums est l'un des forums de pirates informatiques les plus actifs, si ce n'est le plus actif", a déclaré Allan Liska, analyste principal du renseignement à la société de cybersécurité Recorded Future. "Ils sont bien connus pour avoir divulgué des informations sensibles volées à de grandes organisations dans le monde entier, notamment la plateforme de négociation Robinhood et les ordinateurs Acer.
BreachForums a été fondé après la fermeture de RaidForums, "spécifiquement dans le but de poursuivre le travail commencé à Raid", a déclaré Liska. "Pompompurin dirigeait le forum et encourageait activement les activités de piratage et de fuite qui s'y déroulaient.
En novembre 2021, Pompompurin a revendiqué l'envoi de faux courriels provenant d'une adresse électronique "fbi.gov". Pompompurin a revendiqué la responsabilité de la violation dans une interview avec Brian Krebs.
Les détails de l'accusation, déposée devant le tribunal fédéral d'Alexandria, en Virginie, n'ont pas été rendus publics. Une porte-parole du procureur d'Alexandria n'a pas répondu aux messages téléphoniques et électroniques demandant des commentaires.
Fitzpatrick a été présenté au tribunal fédéral de White Plains, dans l'État de New York, et libéré moyennant une caution non garantie de 300 000 dollars, signée par ses parents. Fitzpatrick est tenu d'éviter tout contact avec les co-accusés, les co-conspirateurs et les témoins dans l'affaire. Il doit comparaître devant le tribunal d'Alexandria le 24 mars.
L'affaire est US v. Fitzpatrick, 23-cr-2171, US District Court, Southern District of New York (Manhattan).
