il y a 18 hour
1
Vos données sont-elles dans la nature ? Si elles le sont, c’est possible qu’elles aient été mises en vente sur le site BreachForums. Il s’agissait, jusqu’à sa fermeture par les autorités, du principal site de reventes de données volées par les pirates. S’il refait parler de lui, c’est que des hackers s’en revendiquant ont affirmé avoir eu accès à des fichiers de la police en piratant le ministère de l’Intérieur. Dans la nuit de mercredi à jeudi, les données de millions d’allocataires de la CAF auraient également été publiées sur le forum, ressuscité pour l’occasion.
Une mine d’informations pour les pirates
BreachForums, « c’est un forum sur lequel on va partager des informations qui vont permettre d’être meilleur en tant que cybercriminel », explique au Parisien Benoît Grunenwald, expert en cybersécurité chez Eset. C’est également un endroit où les cybercriminels « peuvent faire de la transaction d’informations volées », ajoute-t-il. Une plateforme remplie d’informations, mais attention « il ne faut pas croire tout ce qui est dit sur la plateforme, il y a beaucoup d’arnaques », prévient Benoît Grunenwald.
BreachForums a été fondé en mars 2022 par Conor Brian Fitzpatrick. Arrêté en mars 2023, il avait été condamné en septembre dernier à trois ans de prison, indiquait le ministère américain de la Justice dans un communiqué. « Conor Fitzpatrick a personnellement tiré profit de la vente d’une quantité considérable d’informations volées, allant de données personnelles privées à des données commerciales », dénonçait Erik S. Siebert, procureur fédéral du district Est de Virginie.
Le forum avait vu le jour après le « démantèlement de RaidForums », reprenant alors le même principe. Le ministère de la Justice américain, par la voix d’un de ses procureurs, décrit alors BreachForums comme « une plate-forme en ligne où des criminels pouvaient acheter des données sensibles ». BreachForums « est rapidement devenu l’un des plus importants forums de piratage informatique anglophones au monde, comptant plus de 330 000 membres », continuent les autorités américaines.
Sur BreachForums, on peut alors retrouver « des bases de données compromises de grande ampleur » : informations bancaires, numéros de sécurité sociale, identifiants, mots de passe, numéros de téléphone… « BreachForums gérait et proposait également l’accès à au moins 888 ensembles de données volées, contenant plus de 14 milliards d’enregistrements de données personnelles », expliquait toujours le ministère de la Justice, dans ce communiqué.
Qui se cache derrière BreachForums ?
L’affaire rebondit en France. En juin dernier, cinq personnes sont interpellées, soupçonnées d’être les administrateurs de ce forum.
Ces derniers temps, les URL menant au forum ne répondaient plus. L’une des principales affiche même encore que « le nom de domaine a été saisi », affichant les logos du département de la Justice américain, mais aussi ceux des forces de l’ordre françaises. « Le FBI et ses partenaires ont saisi des domaines associés à BreachForums », écrivait l’agence le 12 octobre, sur X. « Ce démantèlement prive ces acteurs d’un accès à une plate-forme essentielle leur permettant de monétiser leurs intrusions, de recruter des complices et de cibler des victimes dans de multiples secteurs », continuait-elle.
La résurrection de BreachForums est encore un mystère. « À chaque fois qu’une plate-forme comme ça se fait quelque part arrêter, démanteler, elle recommence, c’est un peu comme une hydre qui en coupe les têtes, elles reviennent », explique Gérôme Billois, expert en cybersécurité chez Wavestone. « C’est tellement facile quelque part à créer et tellement long à couper pour les forces de l’ordre, c’est compliqué », confie-t-il.
Qui se cachent véritablement derrière ? Difficile de savoir car « l’objectif du forum, c’est d’être anonyme », rappelle Benoît Grunenwald. LeMagIT fait état d’une « bataille » en interne entre plusieurs groupes de hackers qui aimeraient et travailleraient pour relancer BreachForums d’une manière ou d’une autre.
