La communauté des hackers ne dort pas sereinement. Le média américain Bloomberg a annoncé ce samedi 18 mars 2023 que le FBI a arrêté l’administrateur du plus célèbre forum de pirates, BreachForums. Conor Brian Fitzpatrick, alias Pompompurin, a été interpellé dans son logement, situé dans l’État de New York, ce mercredi 15 mars par la police fédérale américaine. Le jeune homme a admis avoir créé ce site, devenu la principale plateforme et place de marché dans la communauté des hackers et cybercriminels.
BreachForums aura à peine fêté son premier anniversaire, puisque « Pompompurin » avait lancé ce forum le 14 mars 2022. Ce nouveau site devait remplacer RaidForums, le lieu d’échange historique, fermé après l’arrestation de son créateur en janvier 2022. Comme son prédécesseur, BreachForums est disponible sur le web, il suffit de créer un compte pour discuter et parcourir les nombreux posts. Le site a rapidement attiré les hackers, en récupérant une grande partie des bases de données auparavant publiées sur RaidForums.
L’accès libre contribue aussi sa popularité et de nombreux cybercriminels privilégient la plateforme pour vendre rapidement les bases de données dérobées. « Pompompurin dirigeait le forum et encourageait activement les activités de piratage et de leak qui s’y déroulaient » explique Allan Liska, analyste de la menace cyber pour Recorded Future, à Bloomberg. Les plus importantes fuites de l’année 2022 étaient mises en vente sur « Breach ».
Le chat de BreachForums en plein doute
Au total, plus de 1 000 bases de données volées à des entreprises ont été vendues ou tout simplement publiées en libre accès sur le forum. La plateforme est devenue une zone d’échange dans le milieu des hackers : beaucoup s’y rendaient pour discuter et s’informer sur les dernières actualités cyber.
L’administrateur du site était lui-même impliqué dans des activités cybercriminelles. En novembre 2021, il avait revendiqué une infiltration dans un programme du FBI. Conor Brian Fitzpatrick se finançait aussi grâce aux « crédits » des membres du forum. Pour pouvoir publier sans limites, il fallait payer de petits sommes à la plateforme. Le jeune homme n’a pour l’instant qu’un seul chef d’accusation : « préparation pour commettre un délit d’effraction dans un système d’informatique ». Il a été présenté au tribunal fédéral de White Plains, dans l’État de New York, et libéré moyennant une caution de 300 000 dollars, signée par ses parents.
Sur le forum, on s’interroge depuis des heures sur les conséquences de cette arrestation. Numerama constate qu’un nouvel administrateur a déjà pris la tête du site, sous le pseudonyme de Baphomet. Dans la soirée du 18 mars, il déclare : « Je pense que l’on peut supposer qu’il [Pompompurin] ne reviendra pas, et je vais donc prendre en charge le forum. J’ai la plupart, sinon tous les accès nécessaires pour protéger l’infrastructure et les utilisateurs de BF. […] Je surveille tout en permanence et je consulte tous les comptes pour voir s’il y a eu des accès ou des modifications dans l’infrastructure de Breached. Jusqu’à présent, rien de tel n’a été constaté. »
Certains suggèrent que le site pourrait survivre, car l’ordinateur de Pompompurin n’aurait pas été saisi. Or, RaidForums n’a été fermé que trois mois après l’arrestation de l’administrateur. Les pirates sont encore dans la brume.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
