Le plus grand marché noir du web vient de tomber. BreachForums, plateforme d'échange de données volées et de piratage aux milliers de membres, a été saisie par le FBI.
- BreachForums, surnommé « l'Amazon du cybercrime », a été saisi par le FBI, marquant un coup dur temporaire pour le monde du piratage.
- Lancé après RaidForums, BreachForums était un point crucial pour la vente de données volées, totalisant jusqu'à 225 000 utilisateurs.
- La plateforme, aussi fréquentée par des agents et chercheurs, a vu ses données mises en vente, ce qui risque de compromettre des milliers d'identités.
Dans le monde du piratage informatique, on peut parler de tremblement de terre. Après plusieurs fermetures et résurrections, BreachForums, surnommé « l'Amazon de la cybercriminalité », semble avoir définitivement baissé le rideau. La plateforme, inaccessible depuis le 15 avril, affiche même un message qui annonce sa prétendue saisie par le FBI et l'arrestation de deux groupes bien connus du forum : IntelBroker et Shiny. Un coup de filet qui marque, au moins temporairement, la fin d'une ère pour le cybercrime organisé.
BreachForums est devenu le supermarché de la cybercriminalité
En mars 2022, pour succéder à RaidForums, BreachForums fut lancé, et le forum s'était d'ailleurs vite imposé comme la référence mondiale pour l'achat et la revente de données piratées. Ce supermarché du cybercrime a totalisé « jusqu'à 225 000 utilisateurs en 2023 », comme le rappelle le hacker éthique Clément Domingo, aka SaxX. Tous venaient faire leur shopping illicite, acheter des bases de données volées, des outils de piratage ou chasser des conseils pour mener des attaques.
Son fondateur, le jeune américain d'à peine un peu plus de 20 ans, Conor Brian Fitzpatrick, alias « Pompompurin », avait déjà été arrêté par le FBI en 2023. Une décision de justice l'avait alors contraint à ne plus toucher à un ordinateur pendant 20 ans. Mais le forum a poursuivi ses activités sous d'autres administrations, telle une hydre régénérant constamment ses têtes coupées.
Et ce forum n'attirait pas seulement des cybercriminels. Des agents de renseignement, des chercheurs en cybersécurité mais aussi de simples curieux y rôdaient également, pour surveiller les fuites de données et alerter les entreprises et les millions de personnes exposées. Car BreachForums est, était une source d'information précieuse pour comprendre les tendances du cybercrime, désormais tarie.
Une base de données en vente, la trahison finale des administrateurs ?
Comme nous avons pu le constater ce vendredi matin, BreachForums n'est effectivement plus accessible. Un message apparaît d'ailleurs sur le site, et il interroge. « BreachForums Seized! », peut-on d'abord lire, traduisez « BreachForum a été saisi ». Plus inquiétant encore, une administratrice nommée Anastasia prétend avoir jeté l'éponge, et propose maintenant à la vente l'intégralité de la base de données du forum (datant du 10 avril 2025), ainsi que son code source pour la modique somme de 2 000 dollars.
Cette mise en vente pourrait potentiellement exposer l'identité de milliers d'utilisateurs du forum. E-mails, mots de passe hashés, adresses IP et informations de connexion des membres récents pourraient déjà être compromis. Comme le dit bien Clément Domingo en citant Aristote : « La nature a horreur du vide ».
Le démantèlement de BreachForums ne signera pas la fin du cybercrime organisé. D'autres plateformes émergeront certainement dans les prochains jours pour combler ce vide, sous un autre nom peut-être, mais toujours sous la même forme. Un rappel crucial que la cybersécurité reste un combat permanent et que l'OPSEC (sécurité opérationnelle) n'est jamais à prendre à la légère, même pour les plus aguerris.
