Le FBI, avec une coalition d'agences de l'application de la loi internationale, a saisi le forum de cybercriminalité notoire BreachForums le mercredi.
Depuis des années, BreachForums a été un forum en langue anglaise populaire pour les pirates informatiques et les cybercriminels qui voulaient annoncer, vendre et échanger des données volées. Récemment, un acteur de menace a annoncé les informations personnelles des clients de Dell et des données volées à partir d'un portail d'Europol.
BreachForums s'est révélé résilient. L'année dernière, les autorités ont saisi une version précédente du site, trois mois après l'arrestation de son administrateur, Conor Brian Fitzpatrick, alias pompompurin. Après cela, quelqu'un se faisant appeler Baphomet a pris le relais et a rétabli le site, qui a eu trois domaines différents au cours de l'année écoulée, selon le FBI.
Interrogée par TechCrunch pour un commentaire, la porte-parole du FBI, Samantha Shero, a refusé de commenter. Joshua Stueve, porte-parole du ministère de la Justice, a également refusé de commenter.
Contrairement à la saisie précédente du site, cette fois-ci, les autorités ont également pris le contrôle du canal Telegram officiel du forum, ainsi que du canal de l'un des administrateurs du site, Baphomet. Les deux canaux Telegram affichaient le même message du FBI, annonçant qu'il avait pris le contrôle et qu'il était "en train d'examiner les données en arrière-plan du site".
"Si vous avez des informations à signaler sur des activités criminelles en ligne sur BreachForums, veuillez nous contacter", concluait le message, avec un lien vers un site Web dédié du FBI où les victimes et les membres du forum peuvent envoyer des informations aux autorités sur l'ancien forum de cybercriminalité.
"De juin 2023 jusqu'à mai 2024, BreachForums (hébergé sur breachforums.st/.cx/.is/.vc et dirigé par ShinyHunters) fonctionnait comme un marché en clair pour les cybercriminels pour acheter, vendre et échanger des produits de contrebande, y compris des dispositifs d'accès volés, des moyens d'identification, des outils de piratage, des bases de données piratées, et d'autres services illégaux", a écrit le FBI sur le site.
ShinyHunters, un autre administrateur de BreachForums, n'a pas répondu à un message Telegram demandant un commentaire.
À ce stade, il n'est pas clair comment les autorités ont pris le contrôle des canaux Telegram. Une hypothèse est que le FBI a arrêté Baphomet et pris le contrôle de ses appareils. Remi Vaughn, porte-parole de Telegram, a confirmé que la société "n'a pas coopéré avec les agences de l'application de la loi" dans la fermeture de BreachForums.
Telegram n'a pas répondu à une demande de commentaire.
Fitzpatrick, l'ancien administrateur de BreachForums, a plaidé coupable de chefs d'accusation fédéraux en juillet dernier.
MISE À JOUR, le 15 mai à 16h49 HE: Cette histoire a été mise à jour pour ajouter le "pas de commentaire" du FBI.
MISE À JOUR, le 16 mai à 9h14 HE: Cette histoire a été mise à jour pour inclure le commentaire du porte-parole de Telegram.
