Une peine de vingt ans de liberté surveillée, dont les deux premières à domicile. La justice américaine vient de rendre son jugement concernant “Pompompurin”. Ce jeune américain âgé de 21 ans était poursuivi pour avoir créé l’un des plus gros forums de fuite de données, BreachForums. Il était également accusé de détention d’images pédopornographiques.
Si Conor Brian Fitzpatrick, son vrai nom, échappe à l’emprisonnement, il sera notamment privé d’internet la première année de sa libération surveillée, son informatique personnelle devant également être placée sous surveillance. L’accusation avait demandé, après le plaider coupable du prévenu en juillet dernier, une peine de 188 mois d’emprisonnement, soit un peu plus de 15 ans de prison, en raison de ses “immenses contributions” à la diffusion de la cybercriminalité et du risque de récidive.
Selon l’accusation, environ 888 bases de données volées, soit 14 milliards de données personnelles, avaient été partagées sur le site. Les arguments de la défense n’ont pas été publiés, contenant des informations confidentielles et médicales ne pouvant être communiquées publiquement, signalaient les avocats de “Pompompurin”.
Succès éphémère
Le jeune américain avait été arrêté en mars 2023, à l’issue d’une enquête rondement menée par le FBI, le bureau fédéral d’enquêtes judiciaires américain. Au printemps 2022, BreachForums avait en effet pris la relève de RaidForums, un prédécesseur du même genre fermé à la suite d’une action policière internationale. Mais cette création réussie - le forum était rapidement devenu le numéro un du genre - n’avait pas échappé au FBI.
Son succès sera d’ailleurs de courte durée. Alors que RaidForums avait nargué les autorités pendant sept ans, BreachForums, version “Pompompurin”, n’est resté actif qu’une année - une nouvelle version du site a depuis été relancée par un certain Baphomet. Grâce à la base de données de RaidForums, obtenue par la justice américaine en février 2022, les enquêteurs fédéraux avaient en effet réussi à mettre la main sur des adresses IP de connexion du jeune américain sur l’ancien forum.
Traces numériques
Elles les avaient conduit à un certain Conor Fitzpatrick, résidant à Peekskill, dans l'État de New-York. Les enquêteurs avaient également remarqué que “Pompompurin” avait recherché “conorfitzpatrick” dans une base de données volée et qu’une adresse mail mentionnée dans des échanges, conorfitzpatrick02@gmail.com, était vraisemblablement la sienne.
Après avoir été arrêté, Conor Brian Fitzpatrick avait rapidement admis être Pompompurin, reconnaissant servir d’intermédiaire pour la vente de données volées. Ce business illégal lui aurait rapporté environ 1000 dollars par jour. Cet argent servait à la gestion du forum, qui comptait plus de 300 000 membres, avait-il expliqué.
Ce genre de forum joue un rôle central dans les fuites de données. Ce type de site permet en effet, en mettant en relation acheteurs et vendeurs, de donner un large écho aux piratages commis, un moyen de pression supplémentaire pour les pirates.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
