As autoridades dos Estados Unidos prenderam na quarta-feira um homem de Nova York que acredita-se ser Pompompurin, o dono do fórum de hackers BreachForums.
De acordo com documentos judiciais, ele foi acusado de conspiração para solicitar a venda de dispositivos de acesso não autorizados.
Durante a prisão, o réu admitiu que seu nome verdadeiro era Connor Brian Fitzpatrick e que ele era Pompompurin, o dono do fórum de cibercrime BreachForums.
Fitzpatrick foi libertado na quinta-feira sob fiança de US$ 300.000 e comparecerá ao Tribunal do Distrito do Distrito Oriental da Virgínia em 24 de março.
Enquanto aguarda sua audiência, o réu entregou seus documentos e só poderá viajar dentro dos distritos sul e leste de Nova York e do distrito leste da Virgínia para fins judiciais.
Ele também está proibido de entrar em contato com testemunhas, co-réus ou co-conspiradores.
Enquanto o suposto dono do BreachForums está ausente, um administrador do fórum disse que o site continuará operando normalmente.
O administrador acrescentou que tem acesso total à infraestrutura do site e continuará a operar o fórum.
Pompompurin é um conhecido no submundo do cibercrime dedicado a invadir empresas e vender ou vazar dados roubados em fóruns e mídias sociais.
Ele também foi um membro de destaque do fórum de cibercrime RaidForums.
Depois que o FBI apreendeu o RaidForums em 2022, Pompourin criou um novo fórum chamado 'BreachForums' para preencher o vazio.
Desde então, ele se tornou o maior fórum de vazamento de dados de seu tipo, comumente usado por hackers e grupos de ransomware para vazar dados roubados.
Na semana passada, o BreachForums foi usado por um ator ameaçador para tentar vender dados pessoais de políticos dos EUA que foram roubados em uma violação de dados na D.C. Health Link, um provedor de serviços de saúde para membros da Câmara dos EUA, seus funcionários e suas famílias.
Enquanto o BreachForums se tornou uma força no cibercrime por si só, Pompompurin também esteve envolvido em várias violações de empresas de alto perfil.
Essas violações incluem o envio de e-mails falsos de ciberataque usando uma falha no Law Enforcement Enterprise Portal (LEEP) do FBI, roubo de dados de clientes da Robinhood e supostamente usando um bug para confirmar os endereços de e-mail de 5,4 milhões de usuários do Twitter.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...