Gli agenti federali hanno arrestato un uomo di Peekskill, New York, che secondo loro gestiva il famigerato sito di violazione dei dati del dark web "BreachForums" con il nome di "Pompompurin".
Conor Brian Fitzpatrick è stato arrestato da una squadra di investigatori nella sua abitazione intorno alle 16:30 di mercoledì, come ha dichiarato un agente dell'FBI in una dichiarazione giurata depositata in tribunale il giorno successivo. Fitzpatrick è accusato di un singolo capo d'accusa per associazione a delinquere finalizzata alla frode di dispositivi di accesso.
BreachForums ospitava i database rubati di quasi 1.000 aziende e siti web. I database spesso includono informazioni personali, come nomi, e-mail e password. Le informazioni vengono messe in vendita dagli utenti del sito e possono essere utilizzate per le frodi. Il profilo di Pompompurin su BreachForums lo descrive come "Bossman" e raffigura il cane dei cartoni animati della Sanrio Co. di cui ha usato il nome come pseudonimo online.
Il profilo mostra che l'ultima visita di Fitzpatrick al sito risale a mercoledì alle 15:53, poco prima del suo arresto.
L'agente dell'FBI, che ha guidato gli altri agenti nell'arresto, ha detto che Fitzpatrick ha ammesso di aver usato lo pseudonimo "Pompompurin" e di essere il proprietario e gestore di BreachForums.
Fitzpatrick, che è stato rilasciato su cauzione, non ha risposto immediatamente a una richiesta di commento. Benjamin Gold, l'avvocato che lo ha rappresentato in tribunale, non ha voluto commentare.
Un giornale locale ha elencato Fitzpatrick tra i diplomati del 2021 della Peekskill High School. È nato nel 2002, secondo i registri del tribunale. Un'emittente locale ha pubblicato un video in cui si vedevano agenti dell'FBI e della Sicurezza Nazionale, in collaborazione con la polizia locale, fare irruzione in una casa di Peekskill mercoledì e portare via dalla casa sacchi di possibili prove. Il servizio non identifica Fitzpatrick come l'obiettivo, ma l'indirizzo è quello indicato nei registri online come la casa in cui viveva con i genitori.
RaidForums, il precursore spirituale di BreachForums, è stato sequestrato dal Federal Bureau of Investigation nell'aprile del 2022.
"Breach Forums è uno dei forum di hacker più attivi, se non il più attivo", ha dichiarato Allan Liska, analista senior di intelligence presso la società di cybersicurezza Recorded Future. "Sono noti per aver diffuso informazioni sensibili rubate a importanti organizzazioni in tutto il mondo, tra cui la piattaforma di trading Robinhood e i computer Acer".
BreachForums è stato fondato dopo la chiusura di RaidForums, "proprio con l'obiettivo di portare avanti il lavoro iniziato da Raid", ha detto Liska. "Pompompurin gestiva il forum e incoraggiava attivamente le attività di hacking e leak che vi si svolgevano".
Nel novembre 2021, Pompompurin ha rivendicato la responsabilità dell'invio di e-mail false provenienti da un indirizzo e-mail "fbi.gov". Pompurin ha rivendicato la responsabilità della violazione in un'intervista con Brian Krebs.
I dettagli delle accuse, depositate presso il tribunale federale di Alexandria, in Virginia, non sono stati resi pubblici. Una portavoce del procuratore degli Stati Uniti di Alexandria non ha risposto ai messaggi telefonici e di posta elettronica che chiedevano un commento.
Fitzpatrick è stato presentato alla corte federale di White Plains, New York, e rilasciato con una cauzione di 300.000 dollari non garantita, firmata dai suoi genitori. Fitzpatrick deve evitare qualsiasi contatto con i coimputati, i cospiratori e i testimoni del caso. Dovrà comparire in tribunale ad Alexandria il 24 marzo.
Il caso è Stati Uniti contro Fitzpatrick, 23-cr-2171, Tribunale distrettuale degli Stati Uniti, Distretto meridionale di New York (Manhattan).
BreachForums ospitava i database rubati di quasi 1.000 aziende e siti web. I database spesso includono informazioni personali, come nomi, e-mail e password. Le informazioni vengono messe in vendita dagli utenti del sito e possono essere utilizzate per le frodi. Il profilo di Pompompurin su BreachForums lo descrive come "Bossman" e raffigura il cane dei cartoni animati della Sanrio Co. di cui ha usato il nome come pseudonimo online.
Il profilo mostra che l'ultima visita di Fitzpatrick al sito risale a mercoledì alle 15:53, poco prima del suo arresto.
L'agente dell'FBI, che ha guidato gli altri agenti nell'arresto, ha detto che Fitzpatrick ha ammesso di aver usato lo pseudonimo "Pompompurin" e di essere il proprietario e gestore di BreachForums.
Fitzpatrick, che è stato rilasciato su cauzione, non ha risposto immediatamente a una richiesta di commento. Benjamin Gold, l'avvocato che lo ha rappresentato in tribunale, non ha voluto commentare.
Un giornale locale ha elencato Fitzpatrick tra i diplomati del 2021 della Peekskill High School. È nato nel 2002, secondo i registri del tribunale. Un'emittente locale ha pubblicato un video in cui si vedevano agenti dell'FBI e della Sicurezza Nazionale, in collaborazione con la polizia locale, fare irruzione in una casa di Peekskill mercoledì e portare via dalla casa sacchi di possibili prove. Il servizio non identifica Fitzpatrick come l'obiettivo, ma l'indirizzo è quello indicato nei registri online come la casa in cui viveva con i genitori.
Investigatori sulla sicurezza informatica
Fitzpatrick è stato tenuto sotto stretta osservazione dagli investigatori della sicurezza informatica per più di un anno ed era considerato un giocatore importante nell'ecosistema del crimine informatico, secondo quanto riferito da più persone che hanno familiarità con la situazione e che hanno chiesto di non essere identificate perché le informazioni non sono pubbliche.RaidForums, il precursore spirituale di BreachForums, è stato sequestrato dal Federal Bureau of Investigation nell'aprile del 2022.
"Breach Forums è uno dei forum di hacker più attivi, se non il più attivo", ha dichiarato Allan Liska, analista senior di intelligence presso la società di cybersicurezza Recorded Future. "Sono noti per aver diffuso informazioni sensibili rubate a importanti organizzazioni in tutto il mondo, tra cui la piattaforma di trading Robinhood e i computer Acer".
BreachForums è stato fondato dopo la chiusura di RaidForums, "proprio con l'obiettivo di portare avanti il lavoro iniziato da Raid", ha detto Liska. "Pompompurin gestiva il forum e incoraggiava attivamente le attività di hacking e leak che vi si svolgevano".
Nel novembre 2021, Pompompurin ha rivendicato la responsabilità dell'invio di e-mail false provenienti da un indirizzo e-mail "fbi.gov". Pompurin ha rivendicato la responsabilità della violazione in un'intervista con Brian Krebs.
I dettagli delle accuse, depositate presso il tribunale federale di Alexandria, in Virginia, non sono stati resi pubblici. Una portavoce del procuratore degli Stati Uniti di Alexandria non ha risposto ai messaggi telefonici e di posta elettronica che chiedevano un commento.
Fitzpatrick è stato presentato alla corte federale di White Plains, New York, e rilasciato con una cauzione di 300.000 dollari non garantita, firmata dai suoi genitori. Fitzpatrick deve evitare qualsiasi contatto con i coimputati, i cospiratori e i testimoni del caso. Dovrà comparire in tribunale ad Alexandria il 24 marzo.
Il caso è Stati Uniti contro Fitzpatrick, 23-cr-2171, Tribunale distrettuale degli Stati Uniti, Distretto meridionale di New York (Manhattan).
