1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Les Fédéraux accusent un homme de New York d'être le patron de BreachForums “Pompompurin”

Les Fédéraux accusent un homme de New York d'être le patron de BreachForums “Pompompurin”

Le Bureau fédéral d'Enquête des États-Unis (FBI) a arrêté cette semaine un homme de New York soupçonné d'avoir couru Forums de rupture, un forum populaire sur la cybercriminalité en anglais où certaines des plus grandes bases de données piratées au monde se présentent régulièrement pour la première fois à la vente. Administrateur du forum “Pompompurine"a été une épine dans le pied du FBI pendant des années, et BreachForums est largement considéré comme une réincarnation de RaidForums, un forum criminel remarquablement similaire que le FBI a infiltré et démantelé en 2022.

Des agents du FBI transportant des objets hors de la maison de Fitzpatrick le 15 mars. Image: Nouvelles 12 Westchester.

Dans un affidavit déposé auprès du Tribunal de district du district Sud de New York, l'Agent spécial du FBI Jean Langmire a déclaré que vers 16h30 le 15 mars 2023, il dirigeait une équipe d'agents des forces de l'ordre qui ont procédé à une arrestation pour cause probable d'un Le chanteur Brian Fitzpatrick à Peekskill, dans l'État de New York.

“Lorsque j'ai arrêté l'accusé le 15 mars 2023, il m'a déclaré en substance et en partie que: a) son nom était Conor Brian Fitzpatrick; b) il a utilisé l'alias "pompompurin’" et c) il était le propriétaire et l'administrateur de "BreachForums le site Web sur la violation de données référencé dans la plainte", a écrit Langmire.

Pompompurin est en quelque sorte un ennemi juré du FBI depuis plusieurs années. En novembre 2021, KrebsOnSecurity a annoncé que des milliers de faux courriels concernant une enquête sur la cybercriminalité ont été extraits des systèmes de messagerie et des adresses Internet du FBI.

Pompompurin s'est attribué le mérite de ce coup et a déclaré qu'il avait pu envoyer l'explosion des courriels du FBI en exploitant une faille dans un portail du FBI conçu pour partager des informations avec les autorités policières étatiques et locales. Le FBI a reconnu plus tard qu'une mauvaise configuration du logiciel avait permis à quelqu'un d'envoyer les faux courriels.

En décembre 2022, KrebsOnSecurity a annoncé que des pirates actifs sur les forums de violation avaient infiltré le programme InfraGard du FBI, un programme approuvé par le FBI conçu pour établir des partenariats de partage d'informations sur les menaces cybernétiques et physiques avec des experts du secteur privé. Les pirates se sont fait passer pour le PDG d'une grande société financière, ont demandé l'adhésion à InfraGard au nom du PDG et ont été admis dans la communauté.

De là, les pirates ont pillé la base de données des membres InfraGard et ont procédé à la vente des coordonnées de plus de 80 000 membres InfraGard lors d'une vente aux enchères sur BreachForums. Le FBI a réagi en désactivant le portail pendant un certain temps, avant de finalement forcer tous les membres d'InfraGard à présenter une nouvelle demande d'adhésion.

Plus récemment, BreachForums était le forum de vente pour données volées de Lien Santé DC, une bourse d'assurance maladie basée à Washington, DC qui a subi une violation de données ce mois-ci. Le fil de vente indiquait initialement que les données comprenaient les noms, les numéros de sécurité sociale, les dates de naissance, les informations sur le plan de santé et les inscrits et plus encore sur 170 000 personnes, bien que l'avis officiel sur la violation indique que 56 415 personnes ont été touchées.

En avril 2022, le Département de la Justice des États-Unis saisie des serveurs et des domaines pour RaidForums, un forum de cybercriminalité en anglais extrêmement populaire qui a vendu l'accès à plus de 10 milliards de dossiers de consommateurs volés lors de certaines des plus grandes violations de données au monde depuis 2015. Dans le cadre de cette opération, les autorités fédérales ont également inculpé l'administrateur présumé, Diogo Santos Coelho, 21 ans, du Portugal, de six chefs d'accusation criminels.

Coelho a été arrêté au Royaume-Uni le janvier. 31, 2022. À ce moment-là, les nouveaux forums de rupture étaient en ligne depuis un peu moins d'une semaine, mais avec un aspect familier.

BreachForums reste accessible en ligne, et d'après l'examen du flux de discussion en direct sur la page d'accueil du site, il semble que les utilisateurs actifs du forum commencent tout juste à se rendre compte que leur administrateur — et la base de données du site - est probablement maintenant entre les mains du FBI:

Des membres de BreachForums discutent de l'arrestation du propriétaire présumé du forum.

"Attendez s'ils ont arrêté pom, le FBI n'a-t-il pas toutes nos coordonnées avec lesquelles nous nous sommes enregistrés?"a demandé un membre inquiet de BreachForums.

"Mais nous avons tous de bons VPN, je suppose, d'accord guys d'accord les gars?"un autre habitant a offert.

"Comme pom ferait très probablement une négociation de plaidoyer et coopérerait autant que possible avec le gouvernement fédéral”, a répondu un autre.

Fitzpatrick n'a pas pu être joint dans l'immédiat pour commenter. Le FBI a refusé de commenter cette histoire.

Il n'y a qu'une seule page à la plainte pénale contre Fitzpatrick (PDF), qui l'accuse d'un chef d'accusation de complot en vue de commettre une fraude sur les appareils d'accès. L'affidavit sur son arrestation est disponible ici (PDF).



>>Plus