Aller au contenu
  1. Posts/

BreachForum et la chute d'un gros poisson du cybercrime

·
sykursen
50 Nuances d'Octets
Auteur
50 Nuances d’Octets
Moins de digital, plus de numérique 🛸
Auteur
Guillaume Assier
Tech, Cloud et Cybersécurité ⛅
Sommaire

C’est vrai ça comment un gros poisson du cybercrime se fait-il attraper ?

Il y a quelques heures, l’administrateur de BreachForum s’est fait attraper aux US par le FBI. L’histoire n’est finalement pas si folle que ça. Mais avant tout chose, qu’est ce que BreachForum ?

BreachForum ? #

Il s’agit d’un des plus gros forums pirate. Pas besoin de recourir à TOR pour s’y rendre, le site à la particularité d’être accessible sur le web. Dessus, on y trouve de nombreuses propositions de service pirates ainsi qu’une riche place de marché proposant l’achat de fuite de données aux membres du forum. Il s’agit d’un écosystème bien rodé, avec la vérification de l’authenticité des données par l’équipe de modération ainsi qu’un système de réputation. Bref, on est loin d’un petit site amateur. Bienvenue dans l’écosystème du cybercrime 💰

Sortie de route #

Ok, mais qu’est ce qui s’est passé pour qu’il en arrive là ?

L’administrateur en question recourait au pseudonyme pompompurin. Comme vous et moi, il laisse lui aussi des traces sur Internet. Des adresses IP quand il se connecte, des adresses email pour créer des comptes, des moyens de paiement, etc. Ça reste un humain le bonhomme.

Cependant, malgré la fameuse croyance que le pseudonymat est une armure très protectrice, tout le monde est identifiable. Ce n’est qu’une question de temps avant de laisser s’échapper l’information qui fera voler en éclat votre couverture. Depuis plusieurs mois, pompompurin s’offrait les services d’IntelligenceX. Pour synthétiser, c’est une sorte de puissant moteur de recherche spécialisé qui permet notamment de parcourir de fuites de données publiques. Pratique quand tu veux vérifier l’authenticité de données volées pas vrai 😏. Sauf qu’il n’y a pas que les équipes de la blue team qui l’utilise. Heureusement, IntelligenceX monitore les abus d’usage de la plateforme et ont finit par découvrir que l’administrateur partageait des liens du service sur le forum.

IntelligenceX 1

https://twitter.com/_IntelligenceX/status/1597411367744851969

L’entreprise tchèque a rapidement réagi et récupéré les traces du pirate pour les transmettre au FBI. Un mois après, l’intéressé recréera un nouveau compte avec une autre de ces adresses emails mis sous surveillance.

IntelligenceX 2

https://twitter.com/_IntelligenceX/status/1610302930069889024 https://twitter.com/_IntelligenceX/status/1610405167337193474

Rebelote, prise de contact avec le FBI et Binance, car le compte a été provisionné via une cryptomonnaie basée sur la blockchain BNB.

Finalement, il sera arrêté le 15 mars 2023 dans une maison New-Yorkaise.

Quel futur pour le forum ? #

Malgré l’arrestation de son principal administrateur, le forum est toujours en ligne. Puisque le FBI a saisi son matériel informatique, on peut facilement imaginer l’agence tenter de récupération des accès et des secrets liés à l’infrastructure technique du forum.

Un administrateur du forum, Baphomet a pris la parole sur cette arrestation. Il affirme reprendre le forum et souhaite le faire perdurer. Il assure avoir les accès nécessaires pour maintenir l’infrastructure à flot ⛵ et a d’ores et déjà désactivé les anciens comptes de pompompurin.

Comme souvent, l’hydre possède de nombreuses têtes, mais ne meurt que difficilement.

Sources #