Le FBI a arrêté, le 15 mars 2023 dans l’État de New-York, l’administrateur du forum cybercriminel BreachForums, connu sous le pseudonyme de « Pompompurin ». L’agent spécial du FBI ayant procédé à son interpellation a déposé une déclaration sous serment au tribunal de New York.
Il y indique : « lorsque j’ai arrêté l’accusé le 15 mars 2023, il m’a notamment déclaré, en substance, que : a) son nom était Conor Brian Fitzpatrick ; b) il utilisait le pseudonyme « pompompurin/ » et c) il était le propriétaire et l’administrateur de BreachForums, le site web sur les violations de données mentionné dans la plainte ».
BreachForums a été mis en ligne le 14 mars 2022, sur le web « classique ». Il a pris la relève du célèbre RaidForums, démantelé par le FBI en janvier 2022, après l’arrestation de son administrateur. De 2015 à 2022, RaidForums fut la principale plateforme anglophone de vol de données.
BreachForums a d’ailleurs récupéré la plupart des bases de données proposées sur RaidForums. De nombreux cybercriminels ont rapidement fait de BreachForums leur site privilégié pour vendre rapidement les données qu’ils venaient de dérober. Encore récemment, c’est sur ce forum que la base du DC Health Link, l’assurance maladie du District de Columbia, a été mise en vente.
Au-delà, Pompompurin était bien connu du FBI pour une spectaculaire opération, en novembre 2021, avant la création de BreachForums. Le cybercriminel avait en effet exploité une mauvaise configuration dans la plateforme d’échange du FBI avec les polices locales. Il avait alors pu envoyer des milliers de faux e-mails à des polices municipales ou d’État.
Conor Brian Fitzpatrick est pour l’heure sous le coup d’un seul chef d’accusation : « complot en vue de commettre une fraude sur des dispositifs d’accès ». Ses parents ayant versé une caution de 300 000 dollars, le jeune cybercriminel a été remis en liberté.
BreachForums est cependant toujours en ligne, l’ordinateur de Conor Brian Fitzpatrick n’ayant pas été saisi. Les participants au forum s’interrogent sur les conséquences de cette arrestation sur les activités du site. Un nouvel administrateur, répondant au nom de « Baphomet », en a pris la tête.
Le 18 mars 2023, il indiquait : « Je pense que l’on peut supposer que [Pompompurin] ne reviendra pas, et je vais donc prendre en charge le forum. J’ai la plupart, sinon tous les accès nécessaires pour protéger l’infrastructure et les utilisateurs de BF. […] Je surveille tout en permanence et je consulte tous les comptes pour voir s’il y a eu des accès ou des modifications dans l’infrastructure de BreachForums. Jusqu’à présent, rien de tel n’a été constaté ».
![[FIC 2023] 4 enjeux essentiels pour survivre dans le Far West des noms de domaine](https://incyber.org/wp-content/uploads/2023/04/iStock-1410312530-480x300.jpg)
![[FIC 2023] Confiance dans le numérique : « On ne peut plus en croire ses yeux »](https://incyber.org/wp-content/uploads/2023/05/Plénière-480x300.png)
