Qui est responsable de la vague de cyberattaques qui a frappé le FBI et d’autres organisations de premier plan ces dernières années ? Pourrait-il s’agir de « Pompompurin », l’administrateur du forum de piratage BreachForums ? Selon un rapport de Krebs on Security, les agents du FBI ont arrêté cette semaine Conor Brian Fitzpatrick, soupçonné d’être celui qui se cache derrière le pseudonyme de Pompompurin.
Qu’a fait Pompompurin ? En 2021, il a revendiqué la responsabilité d’avoir compromis les serveurs de messagerie du FBI et d’avoir envoyé des milliers d’alertes de cybersécurité frauduleuses. Ce pirate informatique est également lié à la violation en 2022 du réseau InfraGard du FBI, où les informations de contact de plus de 80 000 membres ont été mises en vente. Pompompurin est également associé à la violation en 2021 du site de trading en ligne Robinhood, qui a touché les données de 7 millions d’utilisateurs, ainsi qu’à la fuite de données en 2022 sur Twitter.
Pompompurin, l’administrateur du forum de piratage BreachForums, aurait été arrêté par le FBI.
Qu’en est-il de l’arrestation de Fitzpatrick ? Dans une déclaration sous serment, l’un des agents du FBI impliqués dans l’arrestation affirme que Fitzpatrick s’est identifié comme Pompompurin et a avoué être le propriétaire du forum BreachForums. Ce forum est apparu après la fermeture l’an dernier de RaidForums, suite à une opération du FBI.
Le forum BreachForums est-il toujours en ligne ? Pour le moment, il est encore accessible. Un utilisateur nommé Baphomet a déclaré : « Je pense qu’il est sûr de supposer que [Pompompurin] ne reviendra pas, alors je vais prendre la propriété du forum. J’ai la plupart, sinon toutes les autorisations nécessaires pour protéger l’infrastructure et les utilisateurs de BF. » Fitzpatrick comparaîtra devant un tribunal fédéral le 24 mars.
Cet arrestation mettra-t-elle un terme aux cyberattaques menées par Pompompurin ? Les enquêteurs ont trouvé des liens entre Fitzpatrick et de nombreuses attaques, mais il reste à voir si d’autres individus ou groupes pourraient prendre sa place et perpétuer ces activités malveillantes. La cybersécurité est un enjeu essentiel pour les organisations et les particuliers, et cette affaire souligne à la fois les risques posés par les cyberattaques et l’importance d’une vigilance constante pour les combattre.
Aurons-nous affaire à d’autres cybercriminels de la trempe de Pompompurin à l’avenir ?
Source : Engadget
