La semana pasada, el FBI arrestó a un hombre que supuestamente era “Pompompurin”, el administrador de los infames y populares BreachForums. Días después del arresto, el nuevo administrador del sitio web de ciberdelincuencia anunció que cerraría definitivamente el foro.
El fin aparente de BreachForums se produce aproximadamente un año después de que una coalición de agencias internacionales encargadas de hacer cumplir la ley, encabezadas por el Departamento de Justicia de los EE. UU., incautó RaidForums , otro notorio foro de ciberdelincuencia donde se publicitaban y vendían bases de datos pirateadas. BreachForums nació a raíz de la desaparición de RaidForums y tenía prácticamente el mismo propósito y audiencia.
Según documentos judiciales , fue acusado de un cargo de conspiración para solicitar a personas que vendieran dispositivos de acceso no autorizado.
Durante el arresto, el acusado supuestamente admitió que su verdadero nombre era Connor Brian Fitzpatrick y que él era Pompourin, el propietario del foro de ciberdelincuencia Breach Forums.
Fitzpatrick fue liberado el jueves con una fianza de $300,000 y comparecerá en el Tribunal de Distrito del Distrito Este de Virginia el 24 de marzo, según informó por primera vez Bloomberg .
Hasta su comparecencia ante el tribunal, el acusado ha entregado sus documentos y solo se le permitirá viajar dentro de los Distritos Sur y Este de Nueva York y el Distrito Este de Virginia para fines judiciales. También tiene restringido el contacto con testigos, coacusados o coconspiradores.
Pompompurin ha sido un jugador bien conocido en un submundo ciberdelincuente dedicado a violar empresas y vender o filtrar datos robados a través de foros y redes sociales. También fue un miembro de alto perfil del foro de delitos cibernéticos RaidForums.
Después de que el FBI se apoderara de RaidForums en 2022 , Pompourin creó un nuevo foro llamado ‘BreachForums’ para llenar el vacío. Desde entonces, se ha convertido en el foro de fuga de datos más grande de su tipo, comúnmente utilizado por piratas informáticos y bandas de ransomware para filtrar datos robados.
La semana pasada, un actor de amenazas utilizó BreachForums para intentar vender los datos personales de los políticos de EE. UU. que fueron robados en una violación de DC Health Link , un proveedor de atención médica para los miembros de la Cámara de Representantes de EE. UU., su personal y sus familias.
Si bien BreachForums se convirtió en una fuerza en el ciberdelito por sí mismo, Pompompurin también ha estado involucrado en varias infracciones de empresas de alto perfil.
Estas infracciones incluyen el envío de correos electrónicos de ataques cibernéticos falsos utilizando una falla en el Portal empresarial de aplicación de la ley (LEEP) del FBI , el robo de datos de clientes de Robinhood y, supuestamente, el uso de un error para confirmar las direcciones de correo electrónico de 5,4 millones de usuarios de Twitter.
