Pompompurin, l’ancien opérateur du conseil clandestin BreachForums, a été arrêté par des responsables fédéraux américains mercredi après-midi dernier.

Conor Brian Fitzpatrick, mieux connu sous le nom de Pompompurin, était l’un des contributeurs du forum underground BreachForums, qui est toujours accessible sur le clearnet.

Selon les médias, BreachForums stocke et négocie les bases de données volées de près de 1 000 entreprises et sites Web différents. Les bases de données contiennent des informations personnelles obtenues illégalement. Cela inclut les noms, adresses, adresses e-mail et mots de passe des personnes concernées par le piratage.

Les informations sont principalement destinées à des fins frauduleuses. Les bases de données proviennent, par exemple, de la plateforme de trading Robinhood, d’Acer Computers et de nombreuses autres sociétés.

Baphomet a acquis BreachForums

Le profil de Pompompurin sur BreachForums le répertorie en tant qu’administrateur et « Bossman ». En tant qu’avatar, il a utilisé le chien comique de la société Sanrio, dont il a utilisé le nom comme pseudonyme. Le nouvel opérateur Baphomet a immédiatement bloqué le compte après la révélation du raid. Soit dit en passant, le site Web privé de Pompompurin à https://pompur.in est toujours en ligne.

Baphomet a fait l’annonce suivante sur BreachForums :

Je l’avais déjà soupçonné, mais maintenant il a été confirmé que Pom (Pompompurin) a été arrêté.

Eh bien, je suppose qu’il est prudent de supposer qu’il ne reviendra pas, donc je vais reprendre le forum. J’ai la plupart, sinon la totalité, des droits d’accès nécessaires pour protéger l’infrastructure et les utilisateurs de BreachForums.

Avec près de 24 heures d’inactivité, j’ai supposé le pire. Ce n’est pas souvent que Pom est absent pendant une longue période. Et il m’a toujours fait savoir à l’avance si ce serait le cas. De plus, il n’a jamais été inactif sur Telegram, Element et le forum aussi longtemps en même temps. À ce moment-là, j’ai décidé de lui donner accès à toutes les infrastructures majeures (de BreachForums) et de restreindre son compte sur le forum de manière à ce qu’il puisse toujours se connecter, mais ne puisse plus effectuer aucune action administrative. Depuis lors, je surveille constamment tout et je parcours chaque journal pour voir tout accès ou modification de l’infrastructure défaillante. Je n’ai rien vu de tel jusqu’à présent.

Baphomet : « OPSEC a été mon objectif depuis le premier jour »

Je ne peux pas répondre à toutes (demandes) pour le moment car je travaille sur les prochaines étapes du plan d’urgence du forum. Soyez patient et essayez de ne pas perdre la tête.

Ma seule réponse aux médias est que je ne suis pas inquiet pour moi en ce moment. L’OPSEC a été mon objectif principal depuis le début et heureusement, je ne pense pas que des pumas m’attaqueront dans mon petit bateau de pêche.

L’ex-administrateur de BreachForums a déjà avoué

Un agent principal du FBI a déclaré que Fitzpatrick, qui vit à Peekskill, New York, avait déjà avoué. Il a admis avoir utilisé le nom de Pompompurin. Il a également déclaré aux autorités qu’il possédait et exploitait BreachForums.

L’homme, né en 2002, est suspect dans les forces de l’ordre depuis un an. En tant qu’administrateur du forum des hackers, il était considéré comme un acteur important de l’écosystème illégal. En novembre 2021, Pompompurin a revendiqué la responsabilité d’avoir envoyé de faux courriels qu’il avait envoyés juste pour le plaisir au nom du FBI. Pompompurin a expliqué à Brian Krebs qu’il était responsable de la brèche.

Demandes de presse refusées

Incidemment, le FBI a mis RaidForums, le prédécesseur non officiel de BreachForums, hors ligne en avril 2022.

La police a libéré Fitzpatrick sous caution. Il n’a pas répondu à une demande de collègues de Bloomberg concernant leur enquête de presse. L’avocat Benjamin Gold a ensuite refusé de commenter en son nom.