BreachForums Renaît Juste Quelques Semaines Après la Saisie du FBI

BreachForums, le célèbre forum de cybercriminalité et de piratage, est revenu sur le clearnet et le dark web dans les deux semaines suivant la saisie de son infrastructure par le Federal Bureau of Investigation (FBI) des États-Unis.

Le 15 mai 2024, le FBI et le Département de la Justice (DoJ), avec l’aide de partenaires internationaux, ont mis hors ligne le site Web de BreachForums et son canal Telegram, affichant un message sur les deux sites indiquant qu’ils étaient désormais « sous le contrôle du FBI ».

« Ce site Web a été fermé par le FBI et le DOJ avec l’aide de partenaires internationaux. Nous examinons les données en arrière-plan du site. Si vous avez des informations à signaler concernant une activité criminelle sur BreachForums, veuillez nous contacter », indiquait le site.

En plus de cela, l’un des administrateurs du forum, Baphomet, a été arrêté dans le processus. Cependant, ShinyHunters (Shiny), l’administrateur principal de BreachForums, a affirmé s’en être sorti indemne, se vantant qu’aucun de ses membres n’avait été arrêté.

Le 16 mai 2024, il a été dit que ShinyHunters avait retrouvé l’accès au domaine clearnet original (breachforums.st) et à d’autres domaines clearnet associés, y compris escrow.breachforums.st, breached.in, et deux autres domaines stationnés, ainsi qu’un nouveau domaine du dark web provenant des forces de l’ordre (via Hackread.com).

Cette résurgence a été révélée par des chercheurs en cybersécurité et des traqueurs du dark web, Brett Callow, Dark Web Informer, et FalconFeeds.

Ajoutant à l’intrigue, un utilisateur nommé ShinyHunters a mis en vente une vaste base de données de 1,3 To contenant des détails personnels de prétendument 560 millions de clients de Ticketmaster pour 500 000 $.

La base de données comprend des noms complets, y compris le nom, l’adresse, l’email, le numéro de téléphone, les détails des achats de billets, les informations sur les événements, les détails des commandes, et les 4 derniers chiffres de la carte de crédit ainsi que leurs dates d’expiration.

Il est intéressant de noter que les visiteurs du site sont désormais invités à créer un compte pour voir le contenu.

Il n’est pas clair si l’administrateur actuel est le hacker original ShinyHunters qui opérait sur BreachForums.

De plus, il n’y a pas de clarté sur la manière dont le hacker a réussi à accéder aux sites clearnet saisis par le FBI.

Selon Hackread.com, ils ont récupéré le domaine auprès de NiceNIC Group Co. Ltd. – le registraire de domaine basé à Hong Kong, dont les détails restent encore rares.

Pendant ce temps, le DoJ et le FBI des États-Unis n’ont fourni aucun communiqué de presse concernant les affirmations de ShinyHunters.

La réémergence de BreachForums met en lumière de nombreuses questions, y compris les échecs des opérations de cybersécurité de l’organisation du FBI, les vulnérabilités de sécurité, la perception publique, et les problèmes juridiques et procéduraux.