Letzten Mittwoch verhafteten US-Bundesagenten den New Yorker Conor Brian Fitzpatrick, der als Drahtzieher hinter der berüchtigten Dark-Web-Datenpannen-Website BreachForums, bekannt unter dem Alias „Pompompurin“, gilt.
Laut einer eidesstattlichen Erklärung, die von FBI-Sonderagent John Longmire vor Gericht eingereicht wurde, wurde Fitzpatrick in seinem Haus festgenommen.
Fitzpatrick wird wegen einer einzigen Anklage wegen Verschwörung zur Begehung von Zugriffsgerätebetrug angeklagt. Longmire behauptet, dass Fitzpatrick während seiner Verhaftung zugab, der Besitzer von BreachForums zu sein und das Alias Pompompurin zu verwenden.
Es wird angenommen, dass Pompompurin in den letzten Jahren an mehreren hochkarätigen Hacks beteiligt war, darunter mehrere Angriffe auf das FBI.
Im Jahr 2021 übernahm Pompompurin die Verantwortung für das Eindringen in die E-Mail-Systeme des FBI und das Versenden von hunderten gefälschten Cybersicherheitswarnungen. Das FBI räumte später ein, dass eine Softwarefehlkonfiguration das Versenden der betrügerischen E-Mails ermöglichte.
Im Jahr 2022 wurde Pompompurin mit einem Einbruch in das FBI-InfraGard-Netzwerk in Verbindung gebracht, was zum Verkauf der Kontaktinformationen von 80.000 Mitgliedern im Dark Web führte. Darüber hinaus wird Pompompurin mit dem Angriff auf Robinhood im Jahr 2021 in Verbindung gebracht, bei dem die Daten von fast sieben Millionen Benutzern offengelegt wurden.
BreachForums entstand letztes Jahr, etwa drei Wochen nachdem eine koordinierte Polizeiaktion im März 2022 eine andere Cybercrime-Website, RaidForums, beschlagnahmt hatte.
RaidForums war ein englischsprachiges Cyberkriminalitätsforum, das Zugang zu Milliarden von Kundendaten bot, die seit 2015 bei einigen der größten Datenpannen der Welt gestohlen wurden. Der mutmaßliche Administrator, Diogo Santos Coelho aus Portugal, wurde nach der Operation mit sechs Straftaten angeklagt.
Es wird behauptet, dass Fitzpatrick BreachForums schuf, nachdem das FBI die Kontrolle über RaidForums übernommen hatte.
Die Cybersicherheitsfirma Flashpoint sagte damals: „Im Begrüßungsthread des Bedrohungsakteurs erklärte Pompompurin, dass sie BreachForums als Alternative zu RaidForums geschaffen hatten, aber dass es ‚in keiner Weise mit RaidForums verbunden sei‘.“
Seitdem hat sich BreachForums zum größten Datenleck-Forum seiner Art entwickelt, und Hacker sowie Ransomware-Banden nutzen es häufig, um gestohlene Daten zu veröffentlichen.
Letzte Woche versuchte ein Bedrohungsakteur, die persönlichen Daten von US-Gesetzgebern, die bei einem Angriff auf DC Health Link, einem Gesundheitsdienstleister für Mitglieder des US-Repräsentantenhauses, deren Mitarbeiter und Familien, gestohlen wurden, über BreachForums zu verkaufen.
Trotz der Maßnahmen des FBI gegen Pompompurin deutete ein kürzlicher Beitrag auf BreachForums darauf hin, dass die Website unter einem neuen Eigentümer, der behauptet, vollen Zugriff auf die Infrastruktur der Site zu haben und das Forum weiterhin betreiben wird, funktionsfähig bleiben würde.
Am 20. März ging BreachForums jedoch offline und ist seitdem nicht mehr erreichbar.
Bloomberg berichtet, dass Fitzpatrick am letzten Donnerstag gegen eine Kaution von 300.000 US-Dollar freigelassen wurde und am 24. März vor einem Gericht in Virginia erscheinen soll.
We believe security online security matters and its our mission to make it a safer place.