© Shutterstock
© Shutterstock

L'administrateur de la principale plateforme d'échange de fuites de données, BreachForums, a été arrêté par le FBI, qui a mis le site hors ligne.

On peut parler d'un événement majeur sur le terrain des cybercriminels. Il y a quelques jours, les agents fédéraux du FBI ont arrêté un homme, que l'on connaît pour son pseudonyme, « Pompompurin ». Ce dernier avait fondé, au début de l'année dernière, le site BreachForums, rapidement devenu la place majeure pour l'échange d'informations issues de fuites de données.

Le fondateur du site reconnaît les faits et comparaîtra le 24 mars

Les années se suivent et se ressemblent pour les individus à la tête de la revente de données. En avril 2022, l'administrateur surnommé « Omnipotent » fut arrêté grâce à une coopération policière internationale. L'individu était à la tête de RaidForums, alors connu comme le plus grand supermarché de données volées.

« Pompompurin », ou Conor Brian Fitzpatrick de son vrai nom, avait rapidement pris la succession de RaidForums en faisant de BreachForums, d'une part, la copie conforme de son prédécesseur, et d'autre part, la plaque tournante mondiale des fuites de données. Mais il a, à son tour, été rattrapé par la patrouille, le 15 mars, en étant appréhendé du côté de Peekskill dans l'État de New York.

Fitzpatrick est poursuivi aux États-Unis pour « préparation à la commission d'un délit d'effraction dans un système d'informatique ». Il a admis aux agents du FBI être bien le gestionnaire-propriétaire de BreachForums. Ses parents ont permis sa libération sous caution, en échange d'un chèque de 300 000 dollars (excusez du peu). Il devra néanmoins comparaître devant un tribunal d'Alexandria, dans l'État de Virginie, pour une audience prévue le vendredi 24 mars.

BreachForums n'est plus accessible © Capture d'écran Clubic
BreachForums n'est plus accessible © Capture d'écran Clubic

BreachForums, le site devenu une référence du vol de données en un an

En l'espace d'un an, BreachForums est devenu le carrefour des échanges d'informations volées, en publiant des centaines de bases de données dérobées, appartenant à près d'un millier de sites et entreprises. On y retrouve, comme souvent, des noms, des mots de passe, des adresses e-mails ou postales, des informations personnelles toutes en vente et qui permettent à leurs acheteurs de mener des attaques du type phishing.

L'une des forces de BreachForums est d'être parvenu à attirer les anciens utilisateurs du défunt RaidForums. Le site a permis la publication de nombreuses fuites célèbres de ces derniers mois, comme celles ayant frappé Activision, le géant du jeu vidéo, ou encore le réseau social Twitter.

Source : Bloomberg