Récemment, BreachForums a fait les gros titres, notamment après des cyberattaques présumées ciblant le ministère de l'Intérieur français et la fuite de données des allocataires de la CAF. Les internautes s’interrogent : vos données personnelles sont-elles en vente sur ce forum clandestin ?
BreachForums, qui a été perçu comme le principal centre de transactions de données volées avant sa fermeture, a connu un regain d'activité. Des hackers audacieux ont revendiqué avoir accédé à des fichiers sensibles, exposant ainsi des millions d'allocataires de la CAF sur le forum, récemment réactivé.
Un forum aux multiples visages
Selon Benoît Grunenwald d'Eset, expert en cybersécurité, BreachForums était un espace d’échanges d’informations permettant aux cybercriminels d'améliorer leurs compétences tout en facilitant la vente de données volées. Cependant, il met en garde contre la désinformation qui pourrait circuler sur le forum : « De nombreuses arnaques y sont présentes », souligne-t-il.
Créé en mars 2022 par Conor Brian Fitzpatrick, ce forum a vu le jour après le démantèlement de RaidForums. Le ministère américain de la Justice a, à plusieurs reprises, dénoncé Fitzpatrick pour son implication dans la vente de données extrêmement sensibles, engendrant la condamnation de celui-ci à trois ans de prison en septembre dernier.
Les autorités américaines estiment que BreachForums, avec plus de 330 000 membres, est rapidement devenu l'un des forums de piratage les plus importants au monde, offrant un accès à au moins 888 jeux de données volées comprenant plus de 14 milliards d'enregistrements personnels.
Les ramifications en France
En juin dernier, des opérations ont mené à l'arrestation de cinq suspects en France, considérés comme les administrateurs potentiels de la plateforme. Des centaines de domaines associés à BreachForums ont été saisis, et l’origine de cette résurgence du forum soulève de nombreuses interrogations.
Gérôme Billois de Wavestone rappelle que la nature éphémère des forums comme BreachForums rend leur démantèlement complexe. Chaque fois qu'une plateforme est fermée, elle peut facilement renaître sous une nouvelle forme, un peu comme une hydre. « La création de ce type de forum est relativement simple, tandis que les efforts pour les stop sont longs et laborieux », commente-t-il.
Les interrogations sur l’identité des individus derrière BreachForums persistent. Le forum vise à garantir l’anonymat de ses utilisateurs, rendant toute identification encore plus difficile. Des Sources citées par Le Monde évoquent une lutte interne entre divers groupes de hackers cherchant à relancer la plateforme, témoignant de la persistance de l’économie souterraine des données.
Alors que l’utilisation de données volées continue d'évoluer, il est devenu crucial de sensibiliser les utilisateurs aux risques qui les guettent et d’adopter des mesures de sécurité rigoureuses pour protéger leurs informations personnelles.
