Un an après l'action coordonnée entre Europol et le FBI pour faire tomber le site de ventes de données piratées RaidForums, son successeur spirituel BreachForum a été frappé en plein coeur. L'administrateur de ce site, aka pompompurin de son vrai nom Conor Brian Fitzpatrick, a, en effet, été cueilli à son domicile par le FBI le 15 mars 2023 à 16h30, soit 37 minutes après sa dernière connexion à ce site. « Il m'a dit en substance et en partie que : son nom était Conor Brian Fitzpatrick ; qu'il a utilisé le pseudonyme "pompompurin/" et qu'il était propriétaire et administrateur de "BreachForums/", le site Web de violation de données référencé dans la plainte », a expliqué l'agent du FBI John Longmire.
L'accusé a été déféré au Tribunal de district Est de Virginie et inculpé de complot en vue de solliciter des personnes dans le but de vendre des données non autorisées. En un an, BreachForums a enregistré plus de 300 000 membres et est devenu l'un des principaux sites où les données piratées seraient mises en vente ou divulguées. L'un des services offerts par Pompompurin était de servir d'intermédiaire pour garantir que les personnes payant les données répertoriées par un vendeur en avaient pour leur argent.
Une caution de 300 000 $ versée
Conor Brian Fitzpatrick est dans le radar du FBI depuis de nombreux mois. En 2021, ce dernier - non identifié à l'époque - a accédé à un serveur de l'agence pour envoyer des milliers de faux e-mails à partir d'une adresse détournée, pour nuire à un chercheur en cybersécurité. Conor Brian Fitzpatrick a été libéré après versement d'une caution de 300 000 $.
Commentaire