Les autorités américaines chargées de l’application des lois ont arrêté un homme de New York en lien avec la gestion de l’infâme ViolationForums forum de piratage sous l’alias en ligne « Pompompurine. »
Le développement, signalé pour la première fois par Loi Bloombergvient après News 12 Westchester, plus tôt cette semaine, a déclaré que les enquêteurs fédéraux « ont passé des heures à l’intérieur et à l’extérieur d’une maison à Peekskill ».
« À un moment donné, les enquêteurs ont été vus en train de retirer plusieurs sacs de preuves de la maison », a déclaré le service d’information local basé à New York. ajoutée.
Selon à un déclaration sous serment déposé par le Federal Bureau of Investigation (FBI), le suspect s’est identifié comme Conor Brian Fitzpatrick et qu’il a admis être le propriétaire du site BreachForums.
« Lorsque j’ai arrêté l’accusé le 15 mars 2023, il m’a déclaré en substance et en partie que : a) son nom était Conor Brian Fitzpatrick ; b) il a utilisé le pseudonyme « pompompurin » et c) il était le propriétaire et administrateur de ‘BreachForums' », a déclaré l’agent spécial du FBI, John Longmire.
Fitzpatrick a été accusé d’un chef de complot en vue de solliciter des individus dans le but de vendre des dispositifs d’accès non autorisés.
BreachForums est apparu l’année dernière trois semaines après qu’une opération coordonnée d’application de la loi a pris le contrôle de RaidForums en mars 2022.
« Dans le fil de discussion de l’acteur de la menace, ‘pompompurin’ a déclaré qu’il avait créé BreachForums comme alternative à RaidForums mais qu’il n’était ‘pas affilié à RaidForums à quelque titre que ce soit' », a déclaré la société de cybersécurité Flashpoint. a dit à l’époque.
Depuis, le forum s’est fait connaître en hébergeant des bases de données volées appartenant à plusieurs sociétés, contenant souvent des informations personnelles sensibles.
À la suite de l’arrestation de Fitzpatrick, un autre utilisateur du forum nommé Baphomet a déclaré qu’il s’appropriait le site Web, notant qu’il n’y avait aucune preuve « d’accès ou de modifications à Breached infra ».
Découvrez les dangers cachés des applications SaaS tierces
Êtes-vous conscient des risques associés à l’accès d’applications tierces aux applications SaaS de votre entreprise ? Rejoignez notre webinaire pour en savoir plus sur les types d’autorisations accordées et sur la façon de minimiser les risques.
« Ma seule réponse à [law enforcement]ou n’importe quel média, c’est que je n’ai aucune inquiétude pour moi pour le moment », a déclaré Baphomet dans l’annonce. « OPSEC a été mon objectif depuis le premier jour, et heureusement, je ne pense pas que des pumas m’attaqueront dans mon petit bateau de pêche. »
Le développement intervient alors que la Cyber Police d’Ukraine annoncé l’arrestation d’un développeur de 25 ans qui a créé un cheval de Troie d’accès à distance qui a infecté plus de 10 000 ordinateurs sous le couvert d’applications de jeux.
