Aller au contenu
  1. Posts/

BreachForum et la chute d'un gros poisson du cybercrime

·
sykursen

C’est vrai ça comment un gros poisson du cybercrime se fait-il attraper ?

Il y a quelques heures, l’administrateur de BreachForum s’est fait attraper aux US par le FBI. L’histoire n’est finalement pas si folle que ça. Mais avant tout chose, qu’est ce que BreachForum ?

BreachForum ?>

BreachForum ? #

Il s’agit d’un des plus gros forums pirate. Pas besoin de recourir Ă  TOR pour s’y rendre, le site Ă  la particularitĂ© d’ĂȘtre accessible sur le web. Dessus, on y trouve de nombreuses propositions de service pirates ainsi qu’une riche place de marchĂ© proposant l’achat de fuite de donnĂ©es aux membres du forum. Il s’agit d’un Ă©cosystĂšme bien rodĂ©, avec la vĂ©rification de l’authenticitĂ© des donnĂ©es par l’Ă©quipe de modĂ©ration ainsi qu’un systĂšme de rĂ©putation. Bref, on est loin d’un petit site amateur. Bienvenue dans l’Ă©cosystĂšme du cybercrime 💰

Sortie de route>

Sortie de route #

Ok, mais qu’est ce qui s’est passĂ© pour qu’il en arrive lĂ  ?

L’administrateur en question recourait au pseudonyme pompompurin. Comme vous et moi, il laisse lui aussi des traces sur Internet. Des adresses IP quand il se connecte, des adresses email pour crĂ©er des comptes, des moyens de paiement, etc. Ça reste un humain le bonhomme.

Cependant, malgrĂ© la fameuse croyance que le pseudonymat est une armure trĂšs protectrice, tout le monde est identifiable. Ce n’est qu’une question de temps avant de laisser s’Ă©chapper l’information qui fera voler en Ă©clat votre couverture. Depuis plusieurs mois, pompompurin s’offrait les services d’IntelligenceX. Pour synthĂ©tiser, c’est une sorte de puissant moteur de recherche spĂ©cialisĂ© qui permet notamment de parcourir de fuites de donnĂ©es publiques. Pratique quand tu veux vĂ©rifier l’authenticitĂ© de donnĂ©es volĂ©es pas vrai 😏. Sauf qu’il n’y a pas que les Ă©quipes de la blue team qui l’utilise. Heureusement, IntelligenceX monitore les abus d’usage de la plateforme et ont finit par dĂ©couvrir que l’administrateur partageait des liens du service sur le forum.

IntelligenceX 1

https://twitter.com/_IntelligenceX/status/1597411367744851969

L’entreprise tchĂšque a rapidement rĂ©agi et rĂ©cupĂ©rĂ© les traces du pirate pour les transmettre au FBI. Un mois aprĂšs, l’intĂ©ressĂ© recrĂ©era un nouveau compte avec une autre de ces adresses emails mis sous surveillance.

IntelligenceX 2

https://twitter.com/_IntelligenceX/status/1610302930069889024 https://twitter.com/_IntelligenceX/status/1610405167337193474

Rebelote, prise de contact avec le FBI et Binance, car le compte a été provisionné via une cryptomonnaie basée sur la blockchain BNB.

Finalement, il sera arrĂȘtĂ© le 15 mars 2023 dans une maison New-Yorkaise.

Quel futur pour le forum ?>

Quel futur pour le forum ? #

MalgrĂ© l’arrestation de son principal administrateur, le forum est toujours en ligne. Puisque le FBI a saisi son matĂ©riel informatique, on peut facilement imaginer l’agence tenter de rĂ©cupĂ©ration des accĂšs et des secrets liĂ©s Ă  l’infrastructure technique du forum.

Un administrateur du forum, Baphomet a pris la parole sur cette arrestation. Il affirme reprendre le forum et souhaite le faire perdurer. Il assure avoir les accĂšs nĂ©cessaires pour maintenir l’infrastructure Ă  flot â›” et a d’ores et dĂ©jĂ  dĂ©sactivĂ© les anciens comptes de pompompurin.

Comme souvent, l’hydre possĂšde de nombreuses tĂȘtes, mais ne meurt que difficilement.

Sources>

Sources #