Theo tài liệu tòa án tại New York mới công bố, Pompompurin bị bắt hôm 15/3 với cáo buộc âm mưu lôi kéo các cá nhân với mục đích bán thiết bị truy cập trái phép.
Đặc vụ FBI John Longmire, người trực tiếp điều tra vụ án, cho biết nghi phạm khai tên thật là Conor Brian FitzPatrick, là chủ sở hữu cũng như quản trị viên của BreachForums và hoạt động dưới tên "pompourin".
Theo Bleeping Computer, trước khi bị bắt, Pompompurin là nhân vật nổi tiếng trong thế giới tội phạm mạng, chuyên xâm nhập trái phép vào cơ sở dữ liệu của các công ty, tổ chức. Người này từng là một thành viên cấp cao của RaidForums - diễn đàn tội phạm mạng lớn nhất của giới hacker "mũ đen" trên Internet. Sau khi RaidForums bị đánh sập đầu 2022, FitzPatrick tạo một diễn đàn mới để lấp chỗ trống với tên gọi BreachForums.
Một năm qua, BreachForums tiếp tục phát triển trở thành một trong những diễn đàn lớn nhất của tội phạm mạng. Các hacker thường sử dụng đây làm nơi mua bán dữ liệu sau khi đánh cắp.
Theo Bloomberg, BreachForums là nơi lưu trữ, trao đổi dữ liệu bị đánh cắp của khoảng 1.000 công ty và các dịch vụ trực tuyến. Dữ liệu này bao gồm các thông tin cá nhân như tên, email, mật khẩu. Hồi tháng 7 năm ngoái, dữ liệu cá nhân kèm thông tin về trường lớp được cho là của 30 triệu người Việt cũng được tin tặc rao bán với giá 3.500 USD trên diễn đàn này.
Bản thân Pompompurin cũng từng tham gia nhiều vụ vi phạm như đánh cắp dữ liệu khách hàng của nền tảng đầu tư Robinhood, sử dụng lỗ hổng trong website của FBI để gửi email mạo danh, rò rỉ email của 5,4 triệu người dùng Twitter.
BreachForums hiện trong trạng thái gián đoạn, dù tên miền vẫn chưa bị tịch thu. Một quản trị viên khẳng định họ vẫn có thể truy cập được vào cơ sở hạ tầng của trang web và sẽ tiếp tục vận hành diễn đàn.
Pompompurin hiện được tại ngoại sau khi nộp số tiền bảo lãnh 300.000 USD và sẽ bị xét xử vào ngày 24/3.