hidden
hidden
Bildquelle: Malik Earnest, Lizenz

BreachForum: Ex-Admin Pompompurin wird angeklagt

Pompompurin, der Ex-Betreiber des Untergrund Boards BreachForums, inhaftierten US-amerikanische Bundesbeamte letzten Mittwoch Nachmittag.

Conor Brian Fitzpatrick, besser bekannt als Pompompurin, war einer der Verantwortlichen des Untergrund-Boards BreachForums, das immer noch im Clearnet zugänglich ist.

BreachForums speichert und vermittelt Medienberichten zufolge gestohlene Datenbanken von fast 1.000 verschiedenen Unternehmen und Websites. Die Datenbanken enthalten unrechtmäßig erlangte persönliche Informationen. Dazu gehören Namen, Adressen, E-Mail-Adressen und Passwörter der vom Hack betroffenen Personen.

Die Informationen sollen zumeist Betrugszwecken dienen. Die Datenbanken stammen beispielsweise von der Handelsplattform Robinhood, der Firma Acer Computers und vielen anderen Unternehmen.

Baphomet übernahm BreachForums

Pompompurins Profil auf BreachForums weist ihn als Administrator und „Bossman“ aus. Als Avatar benutzte er den Comic-Hund der Firma Sanrio, dessen Namen er als Pseudonym verwendete. Den Account hat der neue Betreiber Baphomet nach Bekanntwerden der Razzia direkt gesperrt. Pompompurins private Website unter https://pompur.in ist übrigens noch online.

Auf BreachForums veröffentlichte Baphomet folgende Ankündigung:

Ich hatte es schon vermutet, aber jetzt wurde bestätigt, dass Pom (Pompompurin) verhaftet wurde.

Pompompurin, BreachForums

Nun ja, ich denke, man kann davon ausgehen, dass er nicht mehr zurückkommen wird, also werde ich das Forum übernehmen. Ich habe die meisten, wenn nicht sogar alle erforderlichen Zugriffsrechte, um die BreachForums-Infrastruktur und die Benutzer zu schützen.

Bei fast 24 Stunden Inaktivität bin ich schon vom Schlimmsten ausgegangen. Es kommt nicht oft vor, dass Pom über einen längeren Zeitraum abwesend ist. Und er hat mich immer vorher wissen lassen, wenn das der Fall sein würde. Außerdem war er noch nie so lange gleichzeitig auf Telegram, Element und im Forum inaktiv. Zu diesem Zeitpunkt beschloss ich, ihm den Zugang zu allen wichtigen Infrastrukturen (von BreachForums) zu entziehen und sein Forumskonto so einzuschränken, dass er sich zwar noch anmelden, aber keine administrativen Aktionen mehr durchführen kann. Seitdem überwache ich ständig alles und gehe jedes Protokoll durch, um jeglichen Zugriff oder Änderungen an der gebrochenen Infrastruktur zu sehen. Bis jetzt habe ich nichts dergleichen gesehen.

Baphomet: „OPSEC has been my focus from day one“

Ich kann im Moment nicht auf alle (Anfragen) antworten, da ich die nächsten Schritte des Notfallplans für das Forum durcharbeite. Bitte haben Sie Geduld und versuchen Sie, nicht den Verstand zu verlieren.

Meine einzige Antwort an die Medien ist, dass ich mir im Moment keine Sorgen um mich selbst mache. OPSEC war von Anfang an mein Hauptaugenmerk, und zum Glück glaube ich nicht, dass irgendwelche Berglöwen mich in meinem kleinen Fischerboot angreifen werden.

Baphomet, der neue Admin spricht. Eigener Screenshot von BreachForums.

Ex-Admin von BreachForums bereits geständig

Ein leitender FBI-Agent gab an, dass der in Peekskill (Bundesstaat New York) lebende Fitzpatrick bereits geständig war. Er habe zugegeben, den Namen Pompompurin verwendet zu haben. Außerdem sagte er den Behörden, er sei der Eigentümer und Betreiber von BreachForums.

Der im Jahr 2002 geborene Mann gilt bei den Strafverfolgungsbehörden schon seit einem Jahr als verdächtig. Als Admin des Hacker-Forums galt er als wichtiger Akteur des illegalen Ökosystems. Im November 2021 übernahm Pompompurin die Verantwortung für den Versand gefälschter E-Mails, die er just for fun im Namen des FBI verschickt hat. Pompompurin erklärte Brian Krebs, dass er für den Verstoß verantwortlich sei.

Presseanfragen abgelehnt

RaidForums, den inoffiziellen Vorgänger von BreachForums, hat das FBI übrigens im April 2022 vom Netz genommen.

Die Polizei hat Fitzpatrick auf Kaution freigelassen. Er reagierte nicht auf eine Bitte der Kollegen von Bloomberg bezüglich ihrer Presseanfrage. Rechtsanwalt Benjamin Gold lehnte dann in seinem Namen jegliche Stellungnahme ab.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.