Fuite de données : après Raidforums, son successeur BreachForums mal en point après l’arrestation de son fondateur

Fuite de données : après Raidforums, son successeur BreachForums mal en point après l’arrestation de son fondateur


Décidément, le modèle d’un forum central pour les fuites de données a du plomb dans l’aile. Moins d’un an après la saisie de Raidforums, ce forum qui était devenu pendant sept ans la plaque tournante des fuites de données, son successeur, BreachForums, est lui aussi mal en point. Le forum, actuellement hors ligne ce lundi matin, fait suite à l’arrestation, mercredi dernier, de l’administrateur du site.

Comme l’a dévoilé deux jours plus tard Bloomberg, un jeune Américain, Conor Brian Fitzpatrick, a en effet été interpellé par le Bureau d’investigation américain (FBI) dans une petite ville de l’Etat de New-York, Peekskill, à 70 kilomètres au nord de l’île de Manhattan. Selon la déclaration d’un des agents du FBI ayant supervisé l’opération, « Pompompurin » a reconnu être le créateur et l’administrateur du forum. Il est soupçonné d’avoir hébergé près un millier de jeux de données volées d’entreprises ou de sites web.

Successeur de Raidforums

L’internaute avait lancé ce forum en mars 2022 alors que Raidforums, le prédécesseur du genre, rencontrait des difficultés techniques sur fond de rumeurs, finalement avérées, d’une opération policière.

Sur le fond comme sur la forme, rien n’avait changé : le nouveau site, qui avait repris la charte graphique de Raidforums, permettait à des internautes de mettre en vente ou d’offrir des bases de données volées dans l’une de ses sections.

Facilement accessible sur simple inscription, ce genre de forum joue un rôle central dans les fuites de données. S’il existe aussi des canaux sur les messageries instantanées comme Telegram, de tels sites permettent de donner un large écho à des piratages ou de monétiser plus rapidement une fuite de données.

Des organisations françaises ciblées

Deux entreprises françaises avaient été par exemple victimes ces derniers mois de fuites de données divulguées par l’intermédiaire de BreachForums. Cet hiver, la plateforme française de streaming musical Deezer avait ainsi constaté la diffusion de données internes sur ce forum. Quelques mois plus tôt, Orange Cyberdefense avait également déploré la mise en ligne d’un fichier client.

Certes, le site de fuites de données pourrait rapidement revenir en ligne ou être remplacé. Sur le canal Telegram du site, un nouvel internaute, Baphomet, a ainsi annoncé être en train de préparer la suite.

Mais au vu de la chute rapide de l’ancien administrateur de BreachForums, l’avenir de cette nouvelle aventure apparaît déjà bien incertain.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.