BreachForums, la plateforme la plus populaire chez les cybercriminels – et experts en cyber – est inaccessible, ce 20 mars 2023. On s’y attendait après l’arrestation de son administrateur par le FBI, la police fédérale américaine, le 15 mars. Conor Brian Fitzpatrick, plus connu son pseudonyme Pompompurin, avait lancé ce forum un an auparavant, après la fermeture de la précédente place de marché, tout aussi populaire, RaidsForum. « Pom » avait invité tous les anciens membres à revenir publier des données dérobées sur son nouveau site. BreachForums a immédiatement été adopté par la communauté cyber, les plus importantes fuites – Twitter, Uber – étaient régulièrement postées sur cette plateforme.
Depuis cinq jours, les membres du forum se posaient des questions sur l’avenir de leur zone d’échange. Un autre administrateur, nommé Baphomet, avait publié une annonce peu après l’arrestation, déclarant : « J’ai la plupart, sinon tous les accès nécessaires pour protéger l’infrastructure et les utilisateurs de BF. »
La fermeture du site ce 20 mars n’est pas un acte des autorités. Généralement, les opérations des forces de police remplacent la page d’accueil par une déclaration concrète de saisie judiciaire, avec les blasons des brigades compétentes. Autre information majeure, le fameux Baphomet a publié un dernier post avant de fermer la plateforme : « Vous verrez le forum hors ligne dans cinq à dix minutes […] Une fois que le forum sera couvert, je passerai en revue tous les messages ».
La plateforme avait déjà été affectée par une opération des forces de l’ordre en novembre, avant de revenir quelques jours plus tard. Un autre indice a été décelé par Julien Metayer, alias « Kermit », expert en cybersécurité, à partir d’une requête DNS. « Pour certains sites, on peut demander tous les enregistrements sous format tx auprès du nom de domaine. Il arrive de temps à autre que les hackers y cachent quelques messages », nous explique-t-il. C’est le cas ici, puisque le nouvel administrateur a laissé un « Baphomet is here », – comprenez « Baphomet est ici » – dans les enregistrements.