L’histoire se bégaie avec BreachForums, mais elle ne se répète pas. Il y a un an environ, le FBI avait annoncé l’arrestation du fondateur du site de fuite de données BreachedForum. Ce dernier était un jeune américain vivant dans une petite ville de l’Etat de New-York. Ce forum ambitionnait de prendre le relais de Raidforums, ce site devenu pendant sept ans la plaque tournante des fuites de données.
Mais la place n’était pas restée longtemps vacante. Une nouvelle version, appelée de façon originale BreachForums, avait été lancée. C’est ce nouveau site, hébergé sur adresses en .st, .cx, .is et .vc qui vient d’être saisi à la mi-mai par le FBI. Le service de police judiciaire américain a mené cette opération avec plusieurs agences de police. Celles d’Australie, du Royaume-Uni, de Nouvelle-Zélande, ainsi que celle de Zurich en Suisse.
🚨#BREAKING 🚨 – BreachForums has been seized.
The website has been taken down by the FBI and DOJ with assistance from international partners.#FBI #CTI pic.twitter.com/EtRyOvExtP
— HackManac (@H4ckManac) May 15, 2024
Jeu du chat et de la souris
Le flou règne toutefois sur l’ampleur de la réponse judiciaire. La nouvelle page de garde du site est illustrée par l’avatar d’un des administrateurs, Baphomet, derrière des barreaux. Son arrestation a été également signalée sur l’un des canaux Telegram, toujours actif, lié au forum. Mais aucune interpellation n’a pour le moment été annoncée par la justice américaine.
Des rumeurs laissent également entendre qu’une nouvelle version du forum pourrait voir le jour sous l’appellation de « Breach nation ». Ce jeu du chat et de la souris pourrait donner l’impression d’un échec policier.
Toutefois, comme le remarque l’entreprise de cybersécurité Kela, le volume de publications postées sur les trois versions successives de ce forum de fuite de données est bien en baisse. En moyenne, RaidForums avait enregistré environ 58 000 publications par mois, contre 31 000 pour BreachedForums et 32 000 pour BreachForums.
Rôle central
La dernière version du site, relancée en juin 2023, facilitait la vente d’outils destinés au piratage et de bases de données volées, rappelle le FBI. Par simplicité, elle avait repris la charte graphique de Raidforums et de BreachedForums. Facilement accessible, ce genre de forum joue un rôle central dans les fuites de données.
Il existe d’autres canaux pour vendre ce genre de fichier, comme les messageries instantanées. Mais ce type de site permet de donner un large écho à des piratages et de monétiser plus rapidement une fuite de données. En France, BreachForums avait notamment été utilisé pour vendre une base de données censée avoir été volée au vendeur de composants informatiques LDLC.
Plus récemment, l’agence de police européenne Europol avait été visée par une fuite de données. Interrogée par Bleeping computer, elle avait confirmé l’incident informatique. Tout en minimisant la portée de ce piratage de son portail Europol Platform for Experts (EPE). Aucune information opérationnelle n’était en effet partagée sur cette page d’échange de bonnes pratiques.