NEW YORK – Le FBI a arrêté ce qu’il considère comme le fondateur du forum cybercriminel le plus populaire d’Amérique, BreachForums, une “place virtuelle” où les données personnelles volées de centaines de millions de personnes ont été échangées et vendues.
Le démon de la cybercriminalité s’appelle Conor Brian Fitzpatrick et est un jeune de vingt ans sans méfiance de Peekskill, une ville de 25 000 habitants au nord de New York. Le garçon a été arrêté la semaine dernière et a été présenté au juge aujourd’hui pour faire face à des accusations de complot, de fraude et d’accès à des données privées.
Il risque une peine de cinq ans, mais ce qui fait sensation, c’est l’ampleur du phénomène web que Fitzpatrick, malgré son âge, avait mis en place et qui serait fréquenté par plus de 340 000 abonnés, qui auraient créé un commerce en ligne pour acquérir des données volées à deux cents millions d’Américains, à des centaines d’agences gouvernementales et privées et à des sociétés étrangères.
Un carré de criminalité numérique sans précédent, qui a émergé ce mois-ci lorsqu’un hacker avait posté des données, affirmant les avoir volées au service d’une compagnie d’assurance à Washington. La nouvelle avait mis le Congrès en fibrillation, car parmi les identités volées figuraient celles de dizaines de personnes qui travaillent à Capitol Hill. Parmi ceux-ci, également une vingtaine de députés et sénateurs. Un fournisseur d’accès Internet américain, une société d’investissement et une société qui fournit des services de soins de santé sont ciblés par les pirates.
Fitzpatrick a comparu devant un tribunal fédéral et a été libéré, en attendant son procès, après avoir versé une caution de 300 000 $. L’argent était fourni par les parents. Cependant, le juge a ordonné au garçon de n’avoir aucun contact avec les victimes de la super arnaque et même pas avec les autres associés de ce trafic de données volées, de ne pas ouvrir de comptes de crypto-monnaie ou de comptes en ligne avec d’autres noms.
Il s’agit du dernier cas d’une bataille contre la cybercriminalité qui, en 2022 seulement, a causé des dommages aux particuliers et aux entreprises d’une valeur de dix milliards de dollars aux États-Unis. BreachForums a été et sera probablement fermé pour toujours, mais cela ne semble pas réduire le risque de nouveaux cas. Selon Brett Callow, analyste pour le compte d’une entreprise de cybersécurité interrogé par CNN, d’autres forums sont prêts à le remplacer.
Fitzpatrick, administrateur du forum portant le nom de “pompompurin”, avait réussi l’année dernière à créer un “carré virtuel” dans lequel les cybercriminels, en payant des frais d’inscription au forum, accédaient au marché, achetaient, vendaient et échangeaient des données volées et contrebande. Parmi les informations volées, selon le FBI, figuraient des informations bancaires, des numéros de sécurité sociale, une sorte de code fiscal américain, des codes d’accès à la base de données des victimes identifiées, des agences gouvernementales et des entreprises étrangères. “Ce que BreachForums a fait – a expliqué la procureure générale adjointe Lisa Monaco – c’est avoir comblé le vide qui existait entre les pirates et ceux qui étaient prêts à utiliser ces données pour les exploiter de manière criminelle”. Les clients des téléphones portables, des compagnies d’assurance, des services de santé, des prestataires, des réseaux sociaux se sont retrouvés sur le web.
Le 4 janvier de cette année, un utilisateur de BreachForums avait publié les noms et contacts d’environ 200 millions d’utilisateurs des principales plateformes sociales. Le 18 décembre dernier, un autre avait mis en ligne les coordonnées d’environ 87.000 membres d’InfraGard, une association à but non lucratif créée pour mettre en relation le FBI et le secteur privé des entreprises spécialisées dans la protection des infrastructures contre les pirates. En pratique, les contrôleurs étaient contrôlés. Grâce à un système de boîtes numériques chinoises, Fitzpatrick avait réussi à créer des marchés à plusieurs niveaux pour échanger le matériel illégal. 14 milliards d’entrées individuelles ont été trouvées dans les bases de données du forum.
