© Pexels / Cottonbro
© Pexels / Cottonbro

Les informations de près de 500 000 pirates du forum de pirates RaidForums ont été divulguées par un administrateur du récent site Exposed, qui a émergé en mai dernier des ruines de Breached.

Une fuite visiblement volontaire dont les motivations restent inconnues.

Les pirates s'attaquent, les autorités jubilent

Si vous suivez les actualités liées au darkweb et au piratage, vous avez sûrement déjà entendu parler de RaidForums, une plateforme sur laquelle des centaines de milliers de pirates pouvaient accéder à de nombreuses données volées. Fermé en 2022 après une opération anti-cybercriminalité de grande ampleur, le site a vu ses membres partir en direction de Breached, un autre forum proposant peu ou prou les mêmes fonctions.

Sa vie aura été courte puisqu'en mars dernier, le fondateur et propriétaire du forum, Pompompurin (Conor Brian), a été arrêté par le FBI. Les pirates ont alors cherché un nouveau refuge, qu'ils ont trouvé après l'ouverture du forum Exposed en mai. Hier, les choses se sont sérieusement compliquées pour les pirates, puisque les données de 478 870 membres ont été exposées en ligne par un administrateur ayant pour pseudonyme Impotent.

Une véritable aubaine pour les autorités, les chercheurs en cybersécurité, mais également les groupes et plateformes concurrentes ! D'après BleepingComputer, les données se trouvent au sein d'un seul grand fichier SQL, auparavant utilisé par RaidForums pour stocker les informations d'identification. Après analyse, les experts affirment que les informations présentes dans le fichier sont celles d'utilisateurs inscrits entre le 20 mars 2015 et le 24 septembre 2020. Visiblement, la base de données a ensuite été vidée.

© BleepingComputer
© BleepingComputer

RaidForums, Breached… de vrais supermarchés du piratage

Très populaire, RaidForum offrait un fonctionnement assez souple. Les pirates pouvaient y stocker et revendre les informations volées, mais il était également possible d'y débuter. Au bout d'une certaine période, les données qui n'avaient pas été vendues ou qui étaient périssables devenaient librement accessibles à quiconque souhaitait se faire une place sur le forum. À partir de là, les membres de RaidForums fournissaient aux attaquants de quoi réaliser des campagnes de fishing, disperser des malwares, ou encore mettre en place des escroqueries de type ransomware visant à récupérer des devises en cryptomonnaies.

Sa fermeture a été permise par l'intermédiaire d'une opération internationale, qui a abouti à l'arrestation au Royaume-Uni de l'administrateur, Omnipotent. Quant à Breached, il a été fermé à la suite de l'arrestation de son fondateur, mais aussi et surtout en raison de craintes de la part d'autres administrateurs, qui pensaient que la plateforme n'était plus à l'abri du FBI.

Au regard de la situation, l'avenir d'Exposed semble compromis, et on ne serait pas surpris d'apprendre que les forces de l'ordre ont lancé une vaste opération utilisant les données en fuite. On ne sait pas pourquoi ces informations ont été rendues publiques, mais on sait que certaines données ont été masquées avant diffusion, et qu'il pourrait s'agir d'une manœuvre visant à détourner l'attention des autorités.