Il se faisait connaître sous le nom de « Pompompurin ». L’administrateur de « BreachForums », le plus important site d’échange et de revente de données volées au monde, a été arrêté mercredi 15 mars par les agents du FBI à Peekskill, dans l’Etat de New York, a révélé vendredi l’agence de presse Bloomberg. Conor Brian Fitzpatrick, de son vrai nom, est poursuivi pour « préparation à la commission d’un délit d’effraction dans un système d’informatique ».
Lancé à la mi-mars 2022, BreachForums a permis en un an la publication de bases de données volées de près d’un millier d’entreprises et de sites Internet. Ces fichiers comprennent bien souvent des informations personnelles, comme des noms, des adresses e-mails ou des mots de passe, et sont proposés à la vente au plus offrant. Ils peuvent ensuite servir pour mener des attaques ou des tentatives de phishing.
BreachForums a été fondé en réaction directe à la disparition de RaidForums, un célèbre espace de discussion qui était devenu, en quelques années, le plus grand supermarché de données volées du Web, et dont l’administrateur et créateur présumé, « Omnipotent », a été arrêté en avril 2022 au terme d’une opération policière internationale. BreachForums est, jusqu’à son interface graphique, une copie conforme de RaidForums. Il a très vite repris le flambeau de son prédécesseur, attirant ses anciens utilisateurs et devenant le nouveau lieu privilégié pour revendre ou distribuer gratuitement des bases de données volées provenant de piratages ou de « compilations » de vieilles fuites d’informations.
Le site continue de fonctionner
C’est, par exemple, sur BreachForums qu’ont été publiées en février des données confidentielles volées au géant du jeu vidéo Activision. C’est également sur ce même forum qu’ont été diffusées ces derniers mois des listes d’adresses e-mails reliées à des millions de comptes Twitter pouvant provenir de l’exploitation d’une vieille vulnérabilité.
Selon Bloomberg, M. Fitzpatrick a admis auprès des agents fédéraux qu’il était bien l’homme derrière l’alias « Pompompurin » et qu’il était le propriétaire et le gestionnaire de BreachForums. Le profil de « Pompompurin » indique que sa dernière connexion a eu lieu à 15 h 53 mercredi, soit juste avant son arrestation par les agents gouvernementaux. Le pirate présumé a été libéré sous caution signée par ses parents pour un montant de 300 000 dollars. Il devra se présenter vendredi 24 mars devant un tribunal d’Alexandria, en Virginie.
Depuis l’annonce de l’arrestation de « Pompompurin », un autre administrateur du forum a suggéré que le reste de l’équipe pouvait continuer à faire fonctionner le site sans son créateur originel. Interrogé au moment du lancement de la plate-forme par un membre de la sphère des hackeurs anglophones, « Pompompurin », lui-même ancien membre bien connu de RaidForums, avait déjà rappelé qu’il risquait à un moment où un autre d’être rattrapé par les autorités.