El 13 de noviembre de 2021, un hacker llamado Conor Brian Fitzpatrick, conocido por su alias "Pompompurin", comprometió el sistema de correo electrónico externo del FBI , enviando miles de mensajes advirtiendo sobre un ciberataque por parte del CEO de ciberseguridad Vinny Troia , quien se sugirió falsamente que había sido identificado como parte del grupo de piratería The Dark Overlord por el Departamento de Seguridad Nacional de los Estados Unidos . [1] [2] [3]
Los correos electrónicos fueron enviados a direcciones extraídas de la base de datos del Registro Americano de Números de Internet y se informó que el pirata informático utilizó el sistema de correo electrónico público del FBI, lo que hizo que los correos electrónicos parecieran legítimos. Es probable que la campaña se haya realizado en un intento de difamar a Troia. Fitzpatrick se atribuyó posteriormente la responsabilidad del ataque. [4]
El FBI afirmó que había solucionado la vulnerabilidad del software que había provocado el ataque. Pidió a la gente que ignorara el correo electrónico y "confirmó la integridad" de los sistemas informáticos del FBI tras el ataque. [5]
El hacker Pompompurin se atribuyó la responsabilidad del ataque en una entrevista con Krebs on Security . [4] En una entrevista posterior con ProPublica, Pompompurin afirmó más tarde que el ataque se había realizado por "diversión". [6]
Vinny Troia escribió en su blog que creía que se trataba del trabajo del hacker canadiense Chris Meunier. En una entrevista con ProPublica, Pompompurin negó ser Meunier. [6] [7]
En marzo de 2023, Pompompurin fue arrestado por cargos de delitos informáticos no relacionados en Peekskill, Nueva York y fue identificado como un hombre de entre 20 y 21 años llamado Conor Brian Fitzpatrick. Se dice que Fitzpatrick le dijo al oficial que lo arrestó que era el creador de BreachForums , que se había creado para "llenar el vacío" causado por la incautación de RaidForums unas semanas antes. [8] [9] Se lo identificó como relacionado con la filtración de datos de Robinhood Markets de 2021 y una filtración de datos de Twitter en 2022. [10]
El informe publicado de Troia intentó vincular al hacker Pompompurin con Christopher Meunier (Calgary, Canadá), uno de los miembros principales del grupo de hackers Dark Overlord. [11] Sin embargo, los informes de Troia sobre The Dark Overlord , Gnostic Players y Pompompurin establecen un modus operandi similar en el que los miembros principales del grupo encontrarían hackers menos sofisticados y los usarían públicamente como toros.
En un documento judicial publicado por el Tribunal de los Estados Unidos para el Distrito Este de Virginia, Fitzpatrick se declaró culpable de varios delitos, entre ellos el de dirigir el foro de delitos cibernéticos BreachForums . [12] [13] En los documentos judiciales, Fitzpatrick declaró que "después de que la policía se apoderó de RaidForums , se le acercaron personas que pensaban que sería lo suficientemente competente para gestionar un sitio similar. Fitzpatrick declaró que aceptó hacerlo". [14]