Le FBI et ses partenaires chargés de l’application des lois du monde entier ont saisi BreachForums, un site Web qui trafiquait ouvertement des logiciels malveillants et des données volées lors de piratages.
Le site fonctionne depuis des années comme un comptoir commercial en ligne où les criminels pouvaient acheter et vendre toutes sortes de données compromises, notamment des mots de passe, des dossiers clients et d’autres données souvent sensibles. La semaine dernière, un utilisateur du site a annoncé la vente de données client Dell obtenues à partir d’un portail d’assistance, obligeant le fabricant d’ordinateurs à émettre un vague avertissement aux personnes concernées. La semaine dernière également, Europol a confirmé à Bleeping Computer que certaines de ses données avaient été exposées lors d’une violation de l’un de ses portails. Les données ont été mises en vente sur BreachForums, a rapporté Bleeping Computer.
Mercredi, la première page normale de BreachForums a été remplacée par une autre qui proclamait : « Ce site Web a été supprimé par le FBI et le DOJ avec l’aide de partenaires internationaux. » Il a ajouté que les agents analysaient les données du backend et invitaient ceux qui disposaient d’informations sur le site à les contacter. Un graphique affiché bien en évidence en haut montrait les images de profil du forum des deux administrateurs du site, Baphomet et ShinyHunters, positionnés derrière les barreaux de la prison.
Le FBI a également créé un sous-domaine dédié sur son domaine IC3.gov qui disait : « De juin 2023 à mai 2024, BreachForums (hébergé sur violationforums.st/.cx/.is/.vc et géré par ShinyHunters) fonctionnait comme un sous-domaine clair. -Net Marketplace permettant aux cybercriminels d’acheter, de vendre et d’échanger des produits de contrebande, y compris des appareils d’accès volés, des moyens d’identification, des outils de piratage, des bases de données violées et d’autres services illégaux. La page fournissait un formulaire que les visiteurs pouvaient remplir pour donner des conseils. Au moment de la mise en ligne de cet article, violationforums.ic3.gov n’était pas disponible.
Le FBI et le ministère de la Justice ont refusé de commenter.
L’action de mercredi est la deuxième fois en un an que le bazar de données en ligne est supprimé par les forces de l’ordre. En juin dernier, un autre domaine utilisé pour héberger le site a été saisi trois mois après que le FBI a arrêté son fondateur et exploitant présumé. Conor Brian Fitzpatrick, alors âgé de 21 ans, a plaidé coupable à plusieurs chefs d’accusation. En janvier, il a été condamné à 20 ans de liberté surveillée. Les procureurs ont déclaré que sous Fitzpatrick, BreachForums avait donné accès aux informations personnelles de millions de citoyens américains.
Peu de temps après le retrait du site en juin, une nouvelle personne s’est manifestée et a relancé le forum en l’hébergeant sur un nouveau domaine, qui, selon le FBI, avait changé trois fois. Cette fois-ci, le FBI a également saisi la chaîne Telegram officielle de BreachForums et une deuxième appartenant à Baphomet. Les deux chaînes affichaient le même graphique apparaissant sur le site BreachForums nouvellement saisi. On ne sait pas exactement comment les autorités ont pris le contrôle des chaînes Telegram.
L’affirmation selon laquelle les autorités ont accès aux données backend de BreachForums soulève la possibilité qu’elles soient désormais en possession d’adresses e-mail, d’adresses IP et d’autres données qui pourraient être utilisées pour poursuivre les utilisateurs du site.
En 2022, le FBI a saisi RaidForums, un autre site d’achat et de vente de logiciels malveillants et de données compromises.
Image de la liste par Shutterstock