Si vous avez suivi le monde de la cybersécurité ces dernières années, il y a des chances pour que vous ayez entendu parler de BreachForums. Le site, bien connu des hackers en tout genre, a été mis hors ligne lors d’une opération menée par le FBI.
Après LockBit, c’est une autre figure du piratage « black hat » qui vient de tomber. Le célèbre site BreachForums, où s’échangeait publiquement des bases de données remplies d’informations personnelles subtilisées à de multiples structures telles que France Travail, Dell ou Europol, a été mis hors ligne le 15 mai en fin d’après-midi, à la suite d’une opération policière.
Un "marché de contrebande à ciel ouvert"
La page d’accueil du site affiche désormais un énorme logo du FBI et un texte en néon rouge qui indique que « BreachForums est sous le contrôle du FBI ». Histoire d’enfoncer un peu le clou, les services secrets américains ont également collé les avatars des deux (ex) administrateurs du site derrière des barreaux virtuels, pour indiquer que les responsables ont aussi été arrêtés.
Si les services de renseignement américains n’ont pas donné beaucoup d’informations sur la manière dont l’opération s’est déroulée, ils indiquent tout de même que la mise hors-ligne de BreachForums a été mené par le FBI « et ses partenaires internationaux ». Nul doute que le récent piratage d’Europol par un hacker qui s’est vanté de son méfait sur BreachForums a dû mettre un coup de boost à l’opération de mise sous contrôle du site.
Dans un communiqué, le FBI décrit BreachForums comme un « marché à ciel ouvert permettant aux cybercriminels d’acheter, de vendre et d’échanger des identifiants volés, des outils de piratage, des bases de données piratées et d’autres produits illégaux. » Contrairement à certaines places de marché qui opère sur le dark web, BreachForums était en accès libre sur le web pour qui savait où chercher, transformant le forum en plateforme hyper populaire pour les piratages en tout genre.
Le phénix BreachForums
L’année dernière déjà, l’administrateur de l’ancienne version de BreachForums avait déjà été mis derrière les barreaux, n’empêchant pas le site de renaître de ses cendres quelques mois plus tard. La version 1 et 2 de BreachForums étaient elles-mêmes inspirées de RaidForums, une place de marché similaire qui a vendu des données personnelles issues de divers piratage de 2015 jusqu'à 2022.
Il y a donc fort à parier que l’arrestation des deux administrateurs de BreachForums et la mise sous tutelle du site n’arrêteront pas les velléités des pirates mal intentionnés qui ne tarderont pas à retrouver un espace pour se vanter de leurs exploits.
01 décembre 2024 à 11h06
Source : FBI via Bleeping Computer
