Suposto proprietário do BreachForums, 'Pompompurin', é preso por acusações de cibercrime
20 de Março de 2023

As autoridades dos Estados Unidos prenderam na quarta-feira um homem de Nova York que acredita-se ser Pompompurin, o dono do fórum de hackers BreachForums.

De acordo com documentos judiciais, ele foi acusado de conspiração para solicitar a venda de dispositivos de acesso não autorizados.

Durante a prisão, o réu admitiu que seu nome verdadeiro era Connor Brian Fitzpatrick e que ele era Pompompurin, o dono do fórum de cibercrime BreachForums.

Fitzpatrick foi libertado na quinta-feira sob fiança de US$ 300.000 e comparecerá ao Tribunal do Distrito do Distrito Oriental da Virgínia em 24 de março.

Enquanto aguarda sua audiência, o réu entregou seus documentos e só poderá viajar dentro dos distritos sul e leste de Nova York e do distrito leste da Virgínia para fins judiciais.

Ele também está proibido de entrar em contato com testemunhas, co-réus ou co-conspiradores.
Enquanto o suposto dono do BreachForums está ausente, um administrador do fórum disse que o site continuará operando normalmente.

O administrador acrescentou que tem acesso total à infraestrutura do site e continuará a operar o fórum.

Pompompurin é um conhecido no submundo do cibercrime dedicado a invadir empresas e vender ou vazar dados roubados em fóruns e mídias sociais.

Ele também foi um membro de destaque do fórum de cibercrime RaidForums.

Depois que o FBI apreendeu o RaidForums em 2022, Pompourin criou um novo fórum chamado 'BreachForums' para preencher o vazio.

Desde então, ele se tornou o maior fórum de vazamento de dados de seu tipo, comumente usado por hackers e grupos de ransomware para vazar dados roubados.

Na semana passada, o BreachForums foi usado por um ator ameaçador para tentar vender dados pessoais de políticos dos EUA que foram roubados em uma violação de dados na D.C. Health Link, um provedor de serviços de saúde para membros da Câmara dos EUA, seus funcionários e suas famílias.

Enquanto o BreachForums se tornou uma força no cibercrime por si só, Pompompurin também esteve envolvido em várias violações de empresas de alto perfil.

Essas violações incluem o envio de e-mails falsos de ciberataque usando uma falha no Law Enforcement Enterprise Portal (LEEP) do FBI, roubo de dados de clientes da Robinhood e supostamente usando um bug para confirmar os endereços de e-mail de 5,4 milhões de usuários do Twitter.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...