O suposto proprietário do BreachForums, Pompompurin, é preso por acusações de crimes cibernéticos

BreachForums

De acordo com os documentos do tribunal, ele foi acusado de conspiração para solicitar que indivíduos vendam dispositivos de acesso não autorizado.

Durante a prisão, o réu teria admitido que seu nome verdadeiro era Connor Brian Fitzpatrick e que ele era Pompourin, o proprietário do fórum de cibercrime Breach Forums.

“Quando prendi o réu em 15 de março de 2023, ele me declarou em substância e em parte que: a) seu nome era Conor Brian FitzPatrick; b) ele usava o pseudônimo de “pompourin” e c) era o proprietário e administrador do “BreachForums”, o site de violação de dados mencionado na reclamação”, diz o agente especial do FBI John Longmire.

Fitzpatrick foi libertado na quinta-feira sob fiança de $ 300.000 e comparecerá ao Tribunal Distrital do Distrito Leste da Virgínia em 24 de março, conforme relatado pela Bloomberg.

Até seu comparecimento ao tribunal, o réu entregou seus documentos e só poderá viajar dentro dos distritos sul e leste de Nova York e no distrito leste da Virgínia para fins judiciais. Ele também está impedido de entrar em contato com testemunhas, co-réus ou co-conspiradores.

Enquanto o suposto proprietário do BreachForums está ausente, um administrador do fórum disse que o site continuaria a operar em sua capacidade atual.

O administrador acrescentou que eles têm acesso total à infraestrutura do site e continuarão a operar o fórum.

Quem é Pompompurin?

Pompompurin tem sido um jogador conhecido no submundo do crime cibernético dedicado a violar empresas e vender ou vazar dados roubados por meio de fóruns e mídias sociais. Ele também era um membro importante do fórum de cibercrime RaidForums.

Depois que o FBI apreendeu RaidForums em 2022, Pompourin criou um novo fórum chamado ‘BreachForums’ para preencher o vazio.

Desde então, tornou-se o maior fórum de vazamento de dados desse tipo, comumente usado por hackers e gangues de ransomware para vazar dados roubados.

Na semana passada, o BreachForums foi usado por um agente de ameaças para tentar vender os dados pessoais de políticos dos EUA que foram roubados em uma violação no DC Health Link, um provedor de assistência médica para membros da Câmara dos EUA, seus funcionários e suas famílias.

Enquanto o BreachForums se tornou uma força no cibercrime por conta própria, Pompompurin também esteve envolvido em várias violações de empresas de alto perfil.

Essas violações incluem o envio de e-mails falsos de ataques cibernéticos usando uma falha no Portal Empresarial de Aplicação da Lei (LEEP) do FBI, roubo de dados de clientes de Robinhood e supostamente usando um bug para confirmar os endereços de e-mail de 5,4 milhões de usuários do Twitter.