Deux mois après la fermeture brutale de BreachForums, le grand supermarché des données volées, la police française est remontée jusqu’aux administrateurs. Les quatre cybercriminels, d’origine française, ont été interpellés par les forces de l’ordre dans diverses régions du pays.
Fin avril 2025, BreachForums, le marché noir au cœur de la plupart des fuites de données, a fermé ses portes. La plaque tournante des données compromises, ressuscitées à plusieurs reprises ces dernières années, s’est soudainement retrouvée hors ligne, laissant planer la perspective d’une offensive policière. Le forum a été impliqué dans une grande partie des cyberattaques ayant frappé les entreprises françaises, y compris le hack de Free.
Quatre administrateurs français
Deux mois plus tard, on apprend que les pirates à l’origine de la plateforme criminelle sont Français. Comme le rapporte Le Parisien, quatre hackers français âgés d’une vingtaine d’années viennent d’être interpellés par les forces de l’ordre en France. Ce sont les policiers spécialisés de la Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris qui se sont chargés de l’opération dans les Hauts-de-Seine, en Seine-Maritime et à la Réunion.
Sur le forum, les pirates se faisaient appeler « ShinyHunters », « Hollow » « Noct » ou encore « Depressed ». On se souviendra que c’est ShinyHunters qui a repris les rennes du forum lors de sa dernière disparition, aux côtés d’un criminel appelé Baphomet. Celui-ci a rapidement disparu de la circulation. C’est ShinyHunters qui communiquait avec les membres sur la plateforme.
« Ce n’est pas étonnant de retrouver des Français à la manœuvre car il existe bien une menace intérieure avec des capacités cyber que ces cybercriminels pourraient utiliser à meilleur escient. Ils sont d’un bon niveau technique car il faut faire ses preuves avant de devenir administrateur d’un tel site et créer de la confiance dans un monde où l’anonymat est la règle », explique Benoît Grunenwald, expert en cybersécurité chez Eset France, au Parisien.
À lire aussi : Les données médicales et bancaires de 684 500 Français sont en vente sur le dark web
Un vendeur de données entre les mains de la justice
Interrogée par le média, une source proche de l’enquête indique qu’un autre cybercriminel connu, très actif sur BreachForums, a été interpellé en amont de la fermeture du forum, en février dernier. Il s’agit d’Intelbroker, un vendeur de données compromises qui a collaboré avec une pléthore de gangs criminels. Le hacker était notamment à l’origine du piratage d’AMD l’an dernier, du hack d’Europol, du vol chez Cisco, de la fuite de Hewlett Packard Enterprise (HPE), de l’attaque contre DC Health Link, un organisme de la santé aux États-Unis, ou encore le pillage des données de Ford.
C’est suite à l’arrestation d’Intelbroker que le quatuor d’administrateurs aurait décidé de fermer le site. Apparemment, les pirates ont préféré mettre la plateforme hors ligne et faire profil bas, craignant d’être démasqués par les autorités. Leurs précautions n’ont pas suffi à brouiller les pistes et à semer les enquêteurs… Il n’y a plus qu’à espérer que l’arrestation dissuade d’autres cybercriminels de prendre le relais et de ressusciter, une énième fois, Breachforums.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Le Parisien