Se dio a conocer como «Pompompurin». El administrador de «BreachForums», el sitio de intercambio y reventa de datos robados más grande del mundo, fue arrestado el miércoles 15 de marzo por agentes del FBI en Peekskill, Nueva York, reveló este viernes la agencia de noticias Bloomberg. Conor Brian Fitzpatrick, su verdadero nombre, está siendo procesado por «prepararse para cometer un delito de acceso no autorizado a un sistema informático».
Lanzado a mediados de marzo de 2022, BreachForums ha permitido la publicación de bases de datos robadas de casi mil empresas y sitios web en un año. Estos archivos suelen incluir información personal, como nombres, direcciones de correo electrónico o contraseñas, y se ofrecen a la venta al mejor postor. A continuación, pueden utilizarse para realizar ataques o intentos de phishing.
BreachForums se fundó como respuesta directa a la desaparición de RaidForums, una notoria sala de chat que se había convertido, en pocos años, en el mayor supermercado de datos robados en la Web, y cuyo presunto administrador y creador, «Omnipotent», fue arrestado en abril. 2022 tras un operativo policial internacional. BreachForums es, hasta en su interfaz gráfica, una copia al carbón de RaidForums. Rápidamente tomó el relevo de su antecesor, atrayendo a sus antiguos usuarios y convirtiéndose en el nuevo lugar predilecto para revender o distribuir gratuitamente bases de datos robadas de hacks o «recopilaciones» de viejas filtraciones de información.
El sitio sigue funcionando
Fue, por ejemplo, en BreachForums donde se publicaron en febrero datos confidenciales robados al gigante de los videojuegos Activision. Es también en este mismo foro donde se han difundido en los últimos meses listas de direcciones de correo electrónico vinculadas a millones de cuentas de Twitter, posiblemente como resultado de la explotación de una antigua vulnerabilidad.
Según Bloomberg, el Sr. Fitzpatrick admitió ante los agentes federales que él era el hombre detrás del alias «Pompompurin» y que era el propietario y gerente de BreachForums. El perfil de ‘Pompompurin’ indica que su última conexión fue a las 15:53 horas del miércoles, justo antes de su detención por parte de agentes gubernamentales. El presunto hacker quedó en libertad bajo fianza firmada por sus padres por 300.000 dólares. Aparecerá el viernes 24 de marzo en la corte en Alexandria, Virginia.
Desde la noticia del arresto de «Pompompurin», otro administrador del foro ha sugerido que el resto del equipo podría continuar operando el sitio sin su creador original. Interrogado en el momento del lanzamiento de la plataforma por un miembro de la esfera de los piratas informáticos de habla inglesa, «Pompompurin», él mismo un conocido ex miembro de RaidForums, ya había recordado que corría el riesgo de ser atrapado en un momento u otro. las autoridades.