La semaine dernière, le FBI a saisi la dernière version en date de BreachForums, le célèbre et récalcitrant supermarché des cybercriminels. La plateforme, née en juin 2023 après la disparition de Breached, est tombée entre les mains des autorités, vraisemblablement à la suite de l’arrestation d’un des administrateurs, surnommé Baphomet.
Il n’aura pas fallu longtemps pour que le forum, très prisé par les pirates en quête de données personnelles, renaisse de ses cendres. Ce mardi 28 mai 2024, une énième version de BreachForums a été mise en ligne, indique l’expert en sécurité informatique Brett Callow sur son compte X (ex-Twitter).
À lire aussi : Le ransomware Monti fait trois victimes en France – des milliers de données ont été exposées sur le dark web
Des centaines de nouveaux participants
Les inscriptions ont été ouvertes dans la foulée. En l’espace de quelques heures, le forum cybercriminel a accumulé des centaines de nouveaux adhérents. Près de 900 utilisateurs ont été répertoriés. Comme le montrent des captures d’écran partagées par Brett Callow, la nouvelle version du forum est visiblement sous le contrôle de ShinyHunters, l’un des administrateurs de BreachForums.
Privé de son acolyte, le hacker est néanmoins parvenu à remettre sur pied l’infrastructure de la plateforme en quelques jours. Sur Telegram, le cybercriminel explique que son complice a été « arrêté, ce qui a conduit à la saisie de la quasi-totalité des infrastructures par le FBI », rapporte le compte H4ckManac. De son côté, il a réussi à échapper aux autorités.
Pour mémoire, BreachForums permet aux cybercriminels de publier ou de mettre en vente des données personnelles. C’est d’ailleurs sur ce forum que les données dérobées lors du hack de France Travail ont été divulguées. Plus récemment, la plateforme a accueilli une montagne d’informations volées à Europol, l’agence de police européenne.
Démanteler BreachForums, un défi complexe
Interrogé par The Register, Austin Berglas, ancien agent du FBI, indique que la « reconstitution de BreachForums n’est pas surprenante ». Selon l’expert, devenu responsable de la société BlueVoyant, « le démantèlement complet d’un groupe criminel organisé en ligne est extrêmement difficile » :
« S’assurer que tout le personnel ayant accès est en détention et hors ligne, identifier et saisir l’infrastructure critique pour inclure le retrait de l’ensemble du réseau financier, technique et de communication est nécessaire pour démanteler et limiter sévèrement la capacité de reconstitution ».
Même si le FBI est parvenu à saisir une partie de l’infrastructure des pirates, « il peut y avoir des serveurs et des domaines de sauvegarde non identifiés », poursuit l’ancien agent du FBI. Bien souvent, des criminels non identifiés par les forces de l’ordre peuvent reprendre en main toute l’infrastructure. Néanmoins, les opérations de police restent un moyen de « dissuasion important ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : The Register
si vous savez qu’il est de retour, faut le bloquer à nouveau ! et alourdir les peines d’enfermement sans outil de communication !