YggTorrent tire sa révérence. Suite au piratage de ses serveurs, le géant français du BitTorrent a annoncé sa fermeture par le biais d’un message laconique. La plateforme s’est retrouvée dans le viseur d’un hacker, qui explique avoir voulu mettre fin à des pratiques commerciales proches du racket.
YggTorrent vient d’annoncer sa fermeture. Sur le site, on aperçoit désormais un court message indiquant sobrement « fermeture définitive ». Le plus important annuaire de liens BitTorrent francophone semble avoir été victime d’une cyberattaque d’envergure. Le site pirate s’est progressivement mis à dos sa communauté d’utilisateurs, à tel point qu’un hacker, qui se fait appeler Gr0lum, a décidé de mettre un point final aux activités d’YggTorrent.
À lire aussi : YggTorrent, Wawacity, Papadustream – pourquoi l’audience des sites pirates recule en France
Un système de racket
Sur le site dédié à la cyberattaque, baptisée YGGLeak, le pirate explique vouloir dénoncer la dérive commerciale de la plateforme. En décembre dernier, YggTorrent a en effet annoncé un mode « Turbo » payant. Pour pousser les internautes à payer, le site pirate a décidé de restreindre fortement les téléchargements gratuits. Les utilisateurs étaient dorénavant limités à cinq téléchargements quotidiens et devaient attendre 30 secondes avant chaque lancement d’un téléchargement. Les changements ont provoqué une vaste polémique. De nombreux Uploaders, les bénévoles qui fournissent tout le contenu, ont décidé d’abandonner la plateforme en guise de protestation.
Pour Gr0lum, ce système ne servait qu’à « racketter quiconque voulait télécharger plus de cinq fichiers par jour ». Le hacker estime que ce virage commercial trahit l’esprit du P2P, tout en exploitant le travail bénévole des uploadeurs et de la communauté.
« En profitant de votre monopole, vous avez pris les gens en otage avec un système de quota ridicule. Beaucoup ont payé, comme le montrent clairement vos chiffres de janvier et février », déclare le hacker à l’origine de l’offensive contre YggTorrent.
Les données de 6,6 millions de comptes YggTorrent dérobées
Très remonté contre les administrateurs, Gr0lum s’est lancé dans une vaste croisade à l’encontre d’YggTorrent. Le pirate est rapidement parvenu à identifier une faille de sécurité dans l’infrastructure du site. Le hacker explique s’être servi d’un service SphinxQL mal sécurisé. Ce service, qui permet de dialoguer avec un moteur de recherche Sphinx, était accessible sans la moindre mesure d’authentification. Il a aussi pu dénicher un mot de passe administrateur stocké en clair, à la portée de tous. De fil en aiguille, l’attaquant a pris le contrôle de toute l’infrastructure de la plateforme.
Le pirate a obtenu un accès complet au tracker principal, aux bases de données de production, au forum, à la boutique et aux systèmes de paiement. Il a alors siphonné toutes les données possibles sur les coulisses d’YggTorrent. Il explique avoir exfiltré plusieurs gigaoctets de données internes, dont le code source complet, l’architecture serveurs, des logs techniques, des données financières, et surtout, la base d’utilisateurs, composée de 6,6 millions de comptes. Ce répertoire comporte les adresses mails, les identifiants, les mots de passe hachés, les adresses IP, et les historiques de navigation sur le site de tous les internautes.
Gr0lum explique que les informations personnelles ont été « délibérément caviardées » afin de protéger les internautes. Les adresses IP, les e‑mails et les mots de passe sont absents des fichiers publiés. Selon le pirate, cette mesure doit éviter que les données soient exploitées par des cybercriminels… ou par les forces de l’ordre. Les données qui sont accessibles au public contiennent néanmoins des informations sensibles, comme l’âge, le sexe et l’historique complet des téléchargements réalisés au fil des ans. Sur le papier, ces données pourraient être croisées avec d’autres violations de données pour remonter jusqu’à l’identité, ou au moins le profil numérique, d’un internaute. Gr0lum ajoute que les données les plus sensibles restent en sa possession.
Des cartes bancaires volées
Le hacker accuse également les administrateurs d’une montagne de pratiques illégales. Selon lui, les données qu’il a pu récupérer montrent qu’ils ont enregistré 54 776 cartes bancaires appartenant aux membres d’YggTorrent. Par ailleurs, ils se seraient massivement servi de cartes d’identité volées pour payer les serveurs informatiques en restant anonymes. En attendant que des chercheurs se penchent plus longuement sur les données mises à disposition par le pirate, on vous invite à prendre les assertions de Gr0lum avec du recul.
Selon le dossier mis en ligne sur YGGLeak, l’opération YggTorrent aurait généré plusieurs millions d’euros en 2024‑2025. Plusieurs centaines de milliers d’euros de revenus ont été enregistrés certains mois. Ceux-ci ont ensuite été convertis en cryptomonnaies et redistribués via différents portefeuilles sur la blockchain.
Après avoir sauvegardé l’intégralité du catalogue de torrents de la plateforme, le pirate a vidé et détruit les serveurs d’YggTorrent. C’est à ce moment-là qu’un message annonçant la fermeture définitive du site est apparu en ligne. Avant de disparaître, Gr0lum a mis tous les torrents récupérés en ligne sur un tracker alternatif, à savoir ygg.gratis. Sauf rebondissements, c’est de cette façon que se termine l’aventure YggTorrent.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.