Les forums de piratage sont-ils vraiment sécurisés pour leurs administrateurs? Récemment, le Département américain de la Justice a annoncé l’arrestation de Conor Fitzpatrick, 20 ans, alias pompompurin, de Peekskill, New York. Il est accusé d’un chef de conspiration en vue de commettre une fraude aux dispositifs d’accès, passible d’un maximum de cinq ans de prison en cas de condamnation. Mais comment les autorités ont-elles réussi à l’identifier et à l’arrêter?
L’enquête du FBI a commencé par la collecte des adresses IP utilisées par Pompompurin pour accéder à RaidForums, le prédécesseur de BreachForums. Neuf de ces adresses IP étaient associées à Fitzpatrick, selon son fournisseur d’accès Internet, Verizon. De plus, l’agent spécial du FBI John Longmire a écrit dans un affidavit daté du 15 mars, deux jours avant l’arrestation de Fitzpatrick, que la deuxième preuve provenait de Pompompurin lui-même. Lors d’un chat avec l’administrateur de RaidForums, Pompompurin a mentionné un de ses anciens e-mails sans vouloir dévoiler son « vrai » e-mail.
Les autorités sont-elles désormais capables de facilement démasquer les administrateurs de forums de piratage?
Le FBI a également obtenu des informations supplémentaires de Google et de l’échange de crypto-monnaies Purse.io, qui a révélé que quatre des adresses IP utilisées pour se connecter à l’échange étaient également utilisées pour se connecter au compte Gmail conorfitzpatrick2002@gmail.com et au compte RaidForums de Pompompurin. De plus, le compte Purse.io était enregistré au nom de Conor Fitzpatrick et à l’adresse e-mail « conorfitzpatrick2002@gmail.com », selon l’affidavit.
Le FBI a pu recueillir de nombreuses preuves permettant d’obtenir un mandat pour fouiller la maison de Fitzpatrick, où il a admis être l’utilisateur du compte Pompompurin et qu’il possédait et administrait BreachForums, tout en ayant précédemment exploité le compte Pompompurin sur RaidForums.
Suite à l’annonce de l’arrestation de Fitzpatrick, la personne lui ayant succédé, connue sous le nom de Baphomet, a annoncé qu’elle fermerait le forum. Verra-t-on un déclin des forums de piratage similaires face aux enquêtes et aux arrestations réussies menées par les autorités?
Source : Techcrunch