Le FBI vient d’annoncer la saisie de la dernière version de BreachForums, l’un des supermarchés préférés des cybercriminels. La plateforme, spécialisée dans l’échange de données volées, ne cesse de renaître de ses cendres…
Une nouvelle version de BreachForums vient de fermer ses portes. Ce mercredi 15 mai 2024, le FBI a annoncé la saisie de la plateforme destinée aux cybercriminels. Un avertissement indiquant que « ce site web a été saisi par le FBI et le ministère de la Justice avec l’aide de partenaires internationaux » est visible à l’adresse.
Accessible depuis n’importe quel navigateur, le forum permettait aux pirates de communiquer entre eux.
Le FBI décrit le forum comme un « marché à ciel ouvert » qui permet « aux cybercriminels d’acheter, de vendre et d’échanger des identifiants volés, des outils de piratage, des bases de données piratées et d’autres produits illégaux ».
Comme l’explique le FBI, cette itération de BreachForums a vu le jour en juin 2023, peu après la saisie d’une autre version du forum, souvent surnommée « Breached ».
Les forces de l’ordre étaient parvenues à mettre la main sur l’administrateur de la plateforme en mars 2023. La chute de Breached a laissé un grand vide dans le monde criminel. C’est pourquoi un duo composé de deux cybercriminels, ShinyHunters et Baphomet, a lancé BreachForums. Pour mémoire, Breached était déjà le successeur d’une autre plateforme d’échange pour cybercriminels, Raidforums. Né en 2015, ce supermarché des données a été démantelé par la police en 2022.
Des données précieuses interceptées par le FBI
En parallèle, les autorités ont pris le contrôle du canal Telegram utilisé par les administrateurs de BreachForums. Les agents fédéraux ont publié plusieurs avis de saisie sur des canaux appartenant à l’un des administrateurs, connu sous le pseudonyme de Baphomet. Comme l’explique Bleeping Computer, ces saisies laissent penser que le cybercriminel a été interpellé.
On ignore si le comparse de Baphomet, le vendeur de données ShinyHunters, a également été arrêté.
Dans l’avis de saisie, le FBI précise examiner les « données d’arrière-plan », c’est-à-dire des adresses e-mail, des adresses IP et des messages privés échangés entre les membres. C’est vraisemblablement une précieuse montagne de données pour les enquêteurs. Le FBI demande à tous les internautes de prendre contact s’ils ont des « informations à signaler sur les activités cybercriminelles sur BreachForums ».
Hack d’Interpol et renaissance immédiate
La saisie de BreachForums survient quelques jours après la mise en ligne de données volées appartenant à Europol. L’agence européenne de police criminelle a en effet été victime d’une cyberattaque orchestrée par un pirate connu sous le nom d’IntelBroker. Le cybercriminel, membre du gang CyberNiggers, est parvenu à pénétrer au sein d’un portail interne de la police. Les données dérobées lors de l’attaque ont été publiées sur BreachForums.
C’est également sur cette plateforme que les informations subtilisées à France Travail ou Dell ont été partagées.
Depuis son apparition, le forum dédié aux données fait preuve d’une grande résilience. Il ne faut généralement pas longtemps pour qu’une copie vienne combler le vide laissé par le forum. Zataz s’est d’ailleurs rendu compte qu’un cybercriminel inconnu a mis en ligne une nouvelle version de BreachForums deux heures seulement après l’opération du FBI. On y trouve déjà des données compromises.
Bleeping Computer