Le célèbre forum de piratage Breached a fermé ses portes après que l’administrateur restant, Baphomet, a révélé qu’il pensait que les forces de l’ordre avaient accès aux serveurs du site.
Breached était un forum populaire de piratage et de fuite de données connu pour héberger, divulguer et vendre des données obtenues auprès d’entreprises, de gouvernements et de diverses organisations piratés.
C’était une communauté qui attirait des personnes de tous les domaines de la cybercriminalité, y compris des gangs de rançongiciels, des extorqueurs de données, des chercheurs en sécurité et ceux qui s’intéressaient simplement au côté obscur de la cybersécurité.
Le site et ses membres ont été responsables d’un large éventail de violations, de tentatives d’extorsion et d’attaques de rançongiciels, divulguant les données de nombreuses attaques de grande envergure. Ces violations incluent DC Health Link, Twitter, RobinHood, Acer, Activision et bien d’autres.
Breached était le successeur spirituel de RaidForums, un forum de fuite de données fréquenté par bon nombre des mêmes personnes avant que le FBI ne le saisisse en avril 2022, quelques mois après l’arrestation de son fondateur, « Omnipotent », au Royaume-Uni.
Les forums piratés sont fermés
Le forum de piratage Breached est en plein désarroi depuis vendredi dernier, lorsque la nouvelle a éclaté que son fondateur et propriétaire, Pompompurin, avait été arrêté par le FBI.
Depuis l’arrestation, l’administrateur restant, Baphomet, avait mis le site hors ligne tout en le transférant vers une nouvelle infrastructure sécurisée contre toute compromission potentielle par les forces de l’ordre.
Dans une série de mises à jour de leur site, Baphomet a déclaré que le processus était lent car ils essayaient de conserver la sécurité opérationnelle (opsec) pour empêcher que leur identité ne soit retrouvée par les forces de l’ordre.
Le plan initial était de migrer le site vers une nouvelle infrastructure qui serait introuvable, permettant à la communauté des pirates, des passionnés de sécurité et des cybercriminels de continuer à utiliser la plate-forme.
Cependant, ce plan a été annulé car Baphomet a partagé aujourd’hui une « mise à jour finale » indiquant qu’ils « ont confirmé que les glowies ont probablement accès à la machine Poms » – « glowies » signifiant agents fédéraux.
Lorsque l’infrastructure a été mise hors ligne, l’administrateur a déclaré avoir laissé un ancien serveur CDN en ligne qui n’hébergeait aucune donnée importante.
« Tout au long de la migration, j’ai vérifié s’il se passait quelque chose qui pourrait susciter des inquiétudes pendant la migration », lit-on dans le message de Baphomet.
« L’un des serveurs vérifiés était l’ancien serveur CDN décrit ci-dessus. Il semble que quelqu’un se soit connecté le 19 mars à 1h34 HNE avant que je ne me connecte au serveur. »
« Malheureusement, cela conduit probablement à la conclusion que quelqu’un a accès à la machine Poms. Tous les serveurs que nous utilisons ne sont jamais partagés avec quelqu’un d’autre, donc quelqu’un devrait connaître les informations d’identification de ce serveur pour pouvoir se connecter. »
« J’ai maintenant l’impression d’être placé dans une position où rien ne peut être considéré comme sûr, que ce soit nos configurations, le code source ou les informations sur nos utilisateurs – la liste est interminable. »
En raison des craintes que les appareils de Pompompurin soient désormais entre les mains des forces de l’ordre, et qu’ils aient donc eu accès à l’infrastructure de Breached, Baphomet a décidé de fermer Breached pour de bon et de laisser les membres de sa communauté choisir leur prochaine destination.
La chaîne Telegram restera pour le moment, tandis que Baphomet a déclaré qu’il continuerait d’avoir une présence en ligne, de discuter avec d’autres propriétaires de forums et d’aider potentiellement à construire quelque chose de nouveau.
Alors que les forums de piratage sont saisis par les forces de l’ordre, Breachtrace a vu des acteurs de la menace migrer vers Telegram, car de nouveaux canaux peuvent facilement être lancés lorsque les canaux existants sont fermés.
Telegram est devenu un foyer d’activités de cybercriminalité, avec des acteurs de la menace amassant des adeptes comme des célébrités alors qu’ils divulguent des données volées, vendent des comptes volés et discutent de leurs dernières attaques.