Le site BreachForums, aussi appelé « Breached », considéré comme la plate-forme privilégiée pour distribuer, télécharger ou vendre des données personnelles volées, a cessé ses activités et n’est plus accessible depuis mardi 21 mars. Cette fermeture, annoncée par un administrateur, met fin à une période d’incertitude ouverte par l’arrestation du fondateur de ce célèbre forum pour pirates, connu sous le nom de « Pompompurin ».
« Ce sera ma dernière mise à jour sur Breached, car j’ai décidé de fermer le forum », a écrit l’administrateur « Baphomet », dans un message partagé sur son site et sur le canal Telegram du forum. Cette décision, justifie-t-il, s’explique par les risques de sécurité générés par l’arrestation par le FBI, au cours du week-end, de Conor Brian Fitzpatrick, alias « Pompompurin », un citoyen américain soupçonné d’être le fondateur et principal gestionnaire du site.
Une infiltration du FBI soupçonnée
Dans son message, Baphomet affirme avoir vu des traces d’activité suspecte sur un des serveurs de l’infrastructure du forum, et conclu que les enquêteurs fédéraux avaient obtenu l’accès à l’un des ordinateurs de Pompompurin. D’après lui, relancer le site pourrait dès lors mettre en danger ses utilisateurs, dont beaucoup se prêtent à des activités illicites.
Pompompurin, un pirate jouissant déjà d’une certaine réputation, avait lancé BreachForums un an plus tôt pour combler le vide laissé par RaidForums, qui était alors le principal espace de vente et de distribution de bases de données volées en ligne, et dont l’administrateur principal, « Omnipotent », avait été arrêté au cours d’une opération policière coordonnée par Europol.
Un nouveau site va-t-il émerger à son tour après la fermeture de Breached ? Comme le rappelle, sur le réseau social Twitter, le chercheur Alexander Leslie, spécialiste en analyse de la menace pour l’entreprise Recorded Future, de nombreux autres espaces de discussion peuvent accueillir les utilisateurs de ce site, qu’il s’agisse de forums pour pirates de bas niveau ou de sites plus fermés, parfois russophones, réservés aux cybercriminels avec une certaine expérience.