Su seudónimo se había convertido en el nuevo abanderado del cibercrimen de bajo nivel. Conor Brian Fitzpatrick, un ciudadano estadounidense de 21 años conocido con el sobrenombre de Pompompurin, fue condenado el viernes 19 de enero a veinte años de libertad supervisada por un tribunal estadounidense, según documentos judiciales obtenidos por el sitio especializado CyberScoop. En particular, tendrá que pasar los dos primeros años bajo arresto domiciliario con una pulsera electrónica y sin acceso a Internet. Fue el creador y administrador de BreachForums (o Breached) que durante un año fue el bastión para la venta y el intercambio de datos personales robados. Admitió los hechos ante el tribunal y negoció un acuerdo de “declaración culpable”.
Documentos judiciales estadounidenses destacan ejemplos de archivos robados vendidos ilegalmente en BreachForums: allí encontramos, en particular, información relativa a una asociación entre el FBI y empresas privadas, o direcciones de correo electrónico asociadas a más de 200 millones de cuentas X (antes Twitter). “A partir del 7 de marzo de 2023, la sección oficial [du forum] Mostró 888 archivos robados que contienen más de 14 mil millones de datos personales », explican las autoridades estadounidenses. Según ellos, el foro tenía más de 300.000 miembros en el momento del arresto de Conor Brian Fitzpatrick.
Hermano pequeño de RaidForums
BreachForums no era muy antiguo: el sitio nació en marzo de 2022 para responder a un vacío provocado por la desaparición de otro sitio, RaidForums. Este foro de discusión, creado en 2015 por Diogo Santos Coelho, un joven británico más conocido con el seudónimo de Omnipotent, se había consolidado como el lugar imprescindible para la compra y venta de datos pirateados: archivos robados a empresas o administraciones, colecciones de contraseñas, teléfonos. números o direcciones de correo electrónico…
RaidForums reunió a muchos aspirantes a ciberdelincuentes, pero también a jugadores más experimentados especializados en el robo de datos. Había bases de datos de sitios desconocidos e identificadores de ladroneseste malware se utiliza para robar contraseñas de los usuarios de Internet en masa.
En marzo de 2022, el sitio fue desconectado después del arresto de Omnipotent. Fue en ese momento que Pompompurin, un antiguo usuario frecuente y ya conocido por varios hacks, anunció el lanzamiento de un foro sustituto: BreachForums. Una copia casi exacta de su predecesor, éste ocupa el espacio dejado vacante y atrae muy rápidamente a antiguos clientes habituales de RaidForums. El modelo económico no cambia: los internautas pueden poner a disposición sus datos de forma casi gratuita (o a cambio de créditos virtuales que pueden adquirirse o ganarse participando en la vida del foro) o venderlos de forma privada. .
Te queda el 45% de este artículo por leer. El resto está reservado para suscriptores.