Le FBI arrête le créateur d'un des plus gros forums de hackers
Lancé il y a un an, BreachForums a permis la vente ou l'échange de plus d’un millier de bases de données volées. Le forum est désormais inaccessible, mais peut-être seulement temporairement.
C’est une provocation qui pourrait lui avoir coûté cher. Samedi 18 mars, le FBI a procédé à l’arrestation d’un jeune américain, accusé d’être l’administrateur de BreachForums, l'un des plus gros forums utilisées par les pirates informatiques pour revendre ou s'échanger des données volées.
En janvier, il s’était inscrit sur le moteur de recherche Intelligence X, après avoir participé à une cyberattaque le visant. Cela avait permis d’identifier une adresse IP, immédiatement communiquée aux autorités américaines, qui pourrait avoir été à l’origine de son arrestation au domicile de ses parents dans l’Etat de New York.
Un millier de bases de données
Âgé de 20 ans, Conor Brian Fitzpatrick est connu sous le pseudonyme de Pompompurin. Selon le FBI, il aurait reconnu les faits qui lui sont reprochés. Il a depuis été libéré, moyennant une caution de 300 000 dollars. Il doit être présenté à un juge fédéral en fin de semaine.
Pompompurin avait lancé BreachForums en mars 2022, pour prendre la suite de RaidsForums, fermé quelques semaines plus tard par les autorités américaines suite à l’arrestation de son administrateur - un jeune portugais de 21 ans. Depuis, plus d’un millier de bases de données volées ont été vendues ou échangées sur le site.
La semaine dernière, un pirate avait notamment mis en vente plus d’un million de conversations téléphoniques avec des services clients français. C’est aussi sur BreachForums qu’avaient été proposées, fin 2022, les données des 250 millions utilisateurs de Deezer, volées trois ans plus tôt.
Le forum est inaccessible
Selon le journaliste spécialisé Brian Krebs, Pompompurin était “en quelque sorte le némésis du FBI”. En novembre 2021, il avait revendiqué une attaque contre les serveurs de la police fédérale, lui ayant permis d'envoyer des milliers d'e-mails avec une adresse du FBI aux autorités locales.
Depuis lundi 20 mars, BreachForums n’est plus accessible en ligne, y compris sur le dark web. Mais l’adresse ne renvoie pas vers la page d’information que les autorités américaines publient lorsqu’elles saisissent un nom de domaine. Ce week-end, un autre utilisateur du forum assurait en avoir repris le contrôle.
