Une fuite de données frappe BreachForums, le repaire des cybercriminels

Les informations privées de plus de 200 000 membres de BreachForums ont été divulguées par un pirate sur Telegram. Adresses électroniques, IP, messages privés et adresses blockchain sont désormais accessibles à tout le monde. Ces données mettent en danger l’anonymat des cybercriminels.

BreachForums est victime d’une fuite des données de ses membres. Comme le rapportent nos confrères de Bleeping Computer, les informations privées des utilisateurs du forum criminel viennent d’être divulguées par un pirate. Plus de 200 000 membres sont concernés.

La fuite ne concerne pas la dernière version de BreachForums, qui a été mise en ligne à la fin du mois de mai 2024.

Les données proviennent en fait de la précédente version du forum criminel, qui a vu le jour en 2022. Cette itération de BreachForums, souvent évoquée sous le sobriquet de Breached, était devenue une plateforme incontournable pour tous les cybercriminels. Depuis sa création sur les cendres d’une précédente version du forum, la plateforme a permis aux pirates d’échanger, de vendre et d’acheter des données volées pendant plusieurs années. Elle a finalement été fermée de force par le FBI en mai dernier.

Des données en fuite sur Telegram
Le cybercriminel à l’origine de la fuite se fait appeler Emo. Il est bien connu dans le milieu des pirates informatiques et des vendeurs de données. Le hacker prétend que les informations partagées proviennent directement de Conor Fitzpatrick, alias Pompompurin, le pirate à l’origine de cette version de BreachForums.

Celui-ci aurait tenté de vendre la base de données un an plus tôt, alors qu’il était sous liberté surveillée.

D’après Emo, trois pirates ont acheté les données, qui remonteraient à la fin 2022. Il s’agirait d’une sauvegarde de la base des données BreachForums de novembre 2022, réalisée par Pompompurin. L’un des acheteurs n’est autre que ShinyHunters, un pirate qui fait partie des administrateurs de la nouvelle version de BreachForums.

La base de données a été partagée par Emo sur Telegram, une messagerie très prisée par le monde criminel.

C’est la première fois que les données sont accessibles publiquement. Le répertoire comprend les adresses électroniques et les adresses IP des cybercriminels. On y trouve également les messages privés, les adresses blockchain qui détiennent des cryptomonnaies et chaque message échangé par les membres.

« À l’origine, je n’ai divulgué le répertoire des utilisateurs que pour décourager la revente dans les coulisses par le personnel de BreachForum, mais il est devenu évident que tant de gens ont la base de données maintenant qu’elle a été largement divulguée », explique Emo sur Telegram, estimant que la fuite obligera les hackers à combler les failles dans leur hygiène numérique.

Ces informations, probablement déjà entre les mains des forces de l’ordre, pourraient mettre en danger l’anonymat des pirates qui ont fréquenté BreachForums.

De fil en aiguille, des chercheurs ou de potentiels attaquants pourraient parvenir à remonter jusqu’à l’identité des hackers. Les adresses crypto devraient notamment aider les analystes de la blockchain à retracer l’origine des fonds, voire à identifier certains individus.

En consultant les messages privés, on découvre aussi de nombreuses transactions illicites, concernant des données compromises ou des outils de piratage, entre les criminels. Là encore, ces informations sont précieuses pour les chercheurs et les enquêteurs.

Bleeping Computer

You may like