Conor Fitzpatrick, un jeune homme de 20 ans résident dans l’Etat de New York, a été interpellé le 15 mars et présenté vendredi à un juge fédéral en Virginie qui lui a signifié son inculpation pour « fraude informatique en bande organisée », un chef passible de 5 ans de prison.
Il est accusé d’avoir créé en mars 2022 le site BreachForums pour faciliter les échanges entre hackeurs, avec une section dédiée à la vente de données personnelles volées ou d’outils de piratage, une autre à des tutoriels consacrés aux méthodes d’intrusion, etc.
Selon des documents judiciaires, le jeune homme, qui utilisait le pseudonyme Pompompurin, avait ouvert cette plateforme après la fermeture par les autorités d’un premier site de ce style, intitulé RaidForums.
« On continue à faire tomber les principaux acteurs de l’écosystème de la cybercriminalité », a commenté la ministre adjointe de la Justice Lisa Monaco dans un communiqué. Comme Raidforums, « BreachForums faisait le pont entre les pirates qui vendent des données volées, et les acheteurs désireux d’en tirer profit », a-t-elle ajouté.
Par exemple, un de ses utilisateurs a mis en ligne le 4 janvier les noms et contacts de 200 millions d’utilisateurs volés à un des principaux réseaux sociaux américains. Les documents judiciaires ne précisent pas lequel, mais il s’agit de Twitter selon plusieurs sites spécialisés.
Un autre a proposé en avril 2022 les données volées à 8.000 clients d’une entreprise américaine de services internet, dont 1.900 numéros de cartes bancaires.
Au-delà de la mise en contact, Conor Fitzpatrick est soupçonné d’avoir servi d’intermédiaire pour certaines transactions en faisant transiter cryptomonnaies et dossiers volés sur son site.
Après son arrestation, il a, selon des documents judiciaires, admis avoir créé et géré le site et expliqué avoir gagné 1.000 dollars par jour en moyenne, qu’il réinvestissait dans la maintenance de BreachForums et pour acheter d’autres domaines.
Cette opération « est une perturbation importante pour le paysage des cybercriminels qui aura un impact pendant des mois, avant que les auteurs de menace ne réagissent et s’adaptent », a commenté l’expert en cybersécurité Alexander Leslie sur Twitter.
chp/cjc