BreachForums, la plateforme la plus populaire chez les cybercriminels – et experts en cyber – est inaccessible, ce 20 mars 2023. On s’y attendait après l’arrestation de son administrateur par le FBI, la police fédérale américaine, le 15 mars. Conor Brian Fitzpatrick, plus connu son pseudonyme Pompompurin, avait lancé ce forum un an auparavant, après la fermeture de la précédente place de marché, tout aussi populaire, RaidsForum. « Pom » avait invité tous les anciens membres à revenir publier des données dérobées sur son nouveau site. BreachForums a immédiatement été adopté par la communauté cyber, les plus importantes fuites – Twitter, Uber – étaient régulièrement postées sur cette plateforme.
Depuis cinq jours, les membres du forum se posaient des questions sur l’avenir de leur zone d’échange. Un autre administrateur, nommé Baphomet, avait publié une annonce peu après l’arrestation, déclarant : « J’ai la plupart, sinon tous les accès nécessaires pour protéger l’infrastructure et les utilisateurs de BF. »
« Construire une nouvelle communauté »
La fermeture du site ce 20 mars n’est pas un acte des autorités. Généralement, les opérations des forces de police remplacent la page d’accueil par une déclaration concrète de saisie judiciaire, avec les blasons des brigades compétentes. Autre information majeure, le fameux Baphomet a publié un dernier post avant de fermer la plateforme : « Vous verrez le forum hors ligne dans cinq à dix minutes […] Une fois que le forum sera couvert, je passerai en revue tous les messages ».
La plateforme avait déjà été affectée par une opération des forces de l’ordre en novembre, avant de revenir quelques jours plus tard. Un autre indice a été décelé par Julien Metayer, alias « Kermit », expert en cybersécurité, à partir d’une requête DNS. « Pour certains sites, on peut demander tous les enregistrements sous format tx auprès du nom de domaine. Il arrive de temps à autre que les hackers y cachent quelques messages », nous explique-t-il. C’est le cas ici, puisque le nouvel administrateur a laissé un « Baphomet is here », – comprenez « Baphomet est ici » – dans les enregistrements.
Baphomet s’est finalement ravisé de lancer un nouveau nom de domaine Breach le 21 mars. Il explique qu’un des serveurs aurait été potentiellement compromis par le FBI et qu’il est dans l’obligation de le fermer définitivement. L’ancien administrateur annonce dans la foulée qu’il va réfléchir avec les autres membres à une nouvelle plateforme : « Pendant que la communauté de Breached mourra, je vais poursuivre les conversations avec certains des administrateurs du forum, des concurrents et divers opérateurs de services qui m’ont contacté au cours des derniers jours. J’espère travailler avec certaines de ces personnes pour construire une nouvelle communauté, qui aura les meilleures fonctionnalités de Breached, tout en réduisant les surfaces d’attaque que nous n’avons jamais correctement abordées ».
Il ne faudra pas attendre très longtemps avant de voir une nouvelle place centrale pour la communauté cyber. Puis, rappelons que Breach n’est pas le seul forum, il est juste le plus facilement accessible et le plus populaire. D’autres plateformes existent, en anglais ou en russe, réunissant des groupes précis de cybercriminels. Tant qu’il y aura des fuites, il y aura des forums.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
