Le fondateur du plus important site de vente de données personnelles volées condamné par la justice

Son pseudonyme était devenu le nouveau porte-étendard de la cybercriminalité de bas niveau. Conor Brian Fitzpatrick, citoyen américain âgé de 21 ans connu sous le surnom de Pompompurin, a été condamné, vendredi 19 janvier, à une peine de vingt ans de liberté surveillée par un tribunal américain, selon des documents judiciaires obtenus par le site spécialisé CyberScoop. Il devra notamment passer les deux premières années assigné à domicile avec un bracelet électronique, et sans accès à Internet. Il était le créateur et l’administrateur de BreachForums (ou Breached) qui a été pendant un an la place forte de la vente et du partage de données personnelles volées. Il avait reconnu les faits devant la justice et négocié un accord de « plaider coupable ».

Les documents judiciaires américains mettent en avant des exemples de fichiers dérobés mis en vente illégalement sur BreachForums : on y trouve notamment des informations relatives à un partenariat entre le FBI et des entreprises privées, ou encore des adresses e-mail associées à plus de 200 millions de comptes X (anciennement Twitter). « Au 7 mars 2023, la section officielle [du forum] affichait 888 fichiers volés, contenant plus de 14 milliards de données personnelles », expliquent les autorités américaines. D’après elles, le forum comptait plus de 300 000 membres au moment de l’arrestation de Conor Brian Fitzpatrick.

Petit frère de RaidForums

BreachForums n’était pas bien vieux : le site est né en mars 2022 pour répondre à un vide, celui engendré par la disparition d’un autre site, RaidForums. Ce forum de discussions, créé en 2015 par Diogo Santos Coelho, jeune Britannique plus connu sous le pseudonyme Omnipotent, s’était imposé comme le lieu incontournable de l’achat et de la vente de données piratées : fichiers dérobés à des entreprises ou des administrations, collections de mots de passe, numéros de téléphone ou adresses e-mail…

RaidForums rassemblait de nombreux aspirants cyberdélinquants, mais aussi des acteurs plus chevronnés spécialisés dans la subtilisation de données. On y trouvait aussi bien des bases de données issues de sites inconnus que des identifiants issus de stealers, ces logiciels malveillants utilisés pour voler en masse des mots de passe d’internautes.

En mars 2022, le site est mis hors-ligne après l’arrestation d’Omnipotent. C’est à ce moment-là que Pompompurin, ancien utilisateur assidu et déjà connu pour plusieurs piratages, annonce le lancement d’un forum de remplacement : BreachForums. Copie quasi conforme de son prédécesseur, celui-ci reprend l’espace laissé vacant et attire très vite les anciens habitués de RaidForums. Le modèle économique, lui, ne change pas : les internautes peuvent soit mettre à disposition quasi gratuitement des données (ou en échange de crédits virtuels que l’on peut acheter ou gagner en participant à la vie du forum), soit les vendre en privé au plus offrant.

Il vous reste 45% de cet article à lire. La suite est réservée aux abonnés.