Si vous suivez l’actualité de la cybersécurité, le nom de BreachForums ne vous est sûrement pas étranger. Ce site, bien connu des hackers de tout horizon, a été mis hors ligne lors d’une opération menée par le FBI.
Après LockBit, une autre figure emblématique du piratage « black hat » vient de tomber. BreachForums, célèbre pour échanger publiquement des bases de données remplies d’informations personnelles subtilisées à de multiples structures comme France Travail, Dell ou Europol, a été mis hors ligne le 15 mai en fin d’après-midi suite à une opération policière.
Un “Marché de Contrebande à Ciel Ouvert”
La page d’accueil du site affiche désormais un énorme logo du FBI et un texte en néon rouge indiquant que « BreachForums est sous le contrôle du FBI ». Pour enfoncer le clou, les services secrets américains ont également placé les avatars des deux (ex) administrateurs du site derrière des barreaux virtuels, signalant ainsi leur arrestation.
Le FBI, bien que discret sur les détails de l’opération, a précisé que la mise hors ligne de BreachForums a été menée par ses équipes et leurs partenaires internationaux. Il est fort probable que le récent piratage d’Europol par un hacker se vantant de son méfait sur BreachForums ait accéléré l’opération.
Dans un communiqué, le FBI décrit BreachForums comme un « marché à ciel ouvert permettant aux cybercriminels d’acheter, vendre et échanger des identifiants volés, des outils de piratage, des bases de données piratées et d’autres produits illégaux ». Contrairement à certaines places de marché opérant sur le dark web, BreachForums était accessible à tous ceux qui savaient où chercher, transformant le forum en une plateforme très populaire pour les piratages en tout genre.
Le Phénix BreachForums
L’année dernière, l’administrateur de l’ancienne version de BreachForums avait déjà été arrêté, mais cela n’a pas empêché le site de renaître de ses cendres quelques mois plus tard. Les versions 1 et 2 de BreachForums s’inspiraient de RaidForums, une place de marché similaire ayant vendu des données personnelles issues de divers piratages de 2015 à 2022.
Il est donc probable que l’arrestation des deux administrateurs de BreachForums et la mise sous tutelle du site n’empêcheront pas les pirates mal intentionnés de retrouver rapidement un nouvel espace pour se vanter de leurs exploits.