Le FBI a fermé l’un des plus importants forums de hackers et a arrêté son fondateur. Celui-ci a reconnu avoir participé à créer le site. Un juge fédéral l’a informé de son inculpation pour « fraude informatique en bande organisée ». Le jeune homme de 20 ans encourt jusqu’à 5 ans de prison.
Le FBI a mis hors service un site de discussions entre cybercriminels. Les autorités américaines ont ainsi en leur possession les données de 300 000 hackers. Selon Alexander Leslie, un expert cybersécurité , cette opération perturbera l’univers du piratage informatique pendant plusieurs mois.
Suite à la fermeture de cette plateforme, son fondateur et administrateur, Conor Fitzpatrick, a été arrêté par la police fédérale américaine. Interpellé à son domicile à New York, le jeune homme a comparu devant une cour fédérale en Virginie. Pour Lisa Monaco, ministre adjointe de la Justice, cette arrestation a permis de mettre hors d’état de nuire un pilier de la cybercriminalité .
Le fondateur du site arrêté
Conor Brian Fitzpatrick, le fondateur du forum, est présent sur la plateforme sous le pseudonyme Pompompurin . Résidant dans l’État de New York, il est soupçonné de participer à la vente illicite de données. Lors de son interrogatoire, il a avoué son implication dans la création du site d’échanges. Il a également confessé que le forum lui permettait de toucher un revenu mensuel de 1 000 dollars en moyenne.
L’arrestation de l’administrateur du forum a eu lieu le 15 mars 2023 et sa comparution devant une cour fédérale le 24 mars. Le jeune homme de 20 ans est accusé d’avoir mis en relation vendeurs et acheteurs de données. Inculpé pour « fraude informatique en bande organisée », le hacker risque jusqu’à 5 ans d’emprisonnement.
Lisa Monaco, la ministre adjointe de la Justice, a annoncé dans un communiqué :
On continue à faire tomber les principaux acteurs de l’écosystème de la cybercriminalité
Lisa Monaco
Alexander Leslie, expert en cybersécurité, parle dans un tweet de l’impact de cette arrestation :
[…] une perturbation importante dans le paysage des cybercriminels qui aura un impact pendant des mois, avant que les auteurs de menace ne réagissent et s’adaptent.
Alexander Leslie
En effet, ce n’est pas la première fois qu’une plateforme de hackers est fermée par les autorités.
Un forum pour cybercriminels
Le site en question s’appelle BreachForum. Il s’agit d’une plateforme mise en ligne le 14 mars 2022 sur le dark web. Sa création est une réponse à la fermeture de Raidforum , une autre plateforme d’échanges pour pirates informatiques. Le forum de Pompompurin avait puisé principalement dans la base de données de Raidforum .
BreachForum est fréquenté par de nombreux hackers qui partagent leurs compétences avec d’autres utilisateurs. Cela a permis à la plateforme d’attirer plusieurs membres. Le site est vite devenu une référence dans l’univers de la cybercriminalité, comptant pas moins de 300 000 utilisateurs .
En plus des partages de savoir-faire, le forum servait d’intermédiaire entre les voleurs de données et leurs clients .
Pour Lisa Monaco, le forum était responsable de la mise en contact :
BreachForum faisait le pont entre les pirates qui vendent des données volées et les acheteurs désireux d’en tirer profit.
Lisa Monaco
Selon le FBI, les données volées peuvent provenir d’un réseau social ou d’un service ouvert. En avril 2022, les hackers ont obtenu les informations des clients d’une société spécialisée dans des services en ligne. Les cybercriminels ont mis en vente 1 900 numéros de cartes bancaires. Le 4 janvier 2023, les pirates ont soutiré 200 millions de contacts d’un réseau social américain. Bien que les documents judiciaires ne précisent pas la plateforme en question, plusieurs sites supposent qu’il s’agit de Twitter .