Le FBI a fait saisir les noms de domaine du nouveau site pirate BreachForums. Un jeu du chat et de la souris à la sauce voleur de données.
Je vous parlais, il y a quelques semaines, de la création d’espaces pirates tentant de relancer le business malveillant des forums Raid Forum (stoppé par le FBI en 2022) et Breached (saisi par le FBI en 2023). La mission des administrateurs était de proposer des espaces de vente de données piratées (bases de données, combos, etc.).
Deux espaces pirates ont vu le jour en avril et mai : Exposed et BreachForums 2. Ils se présentaient comme les fidèles et uniques successeurs des « anciens ».
Très vite, les failles ont commencé à apparaître. Sur Exposed, je vous expliquais comment accéder à la base de données, cela était aussi simple qu’un clic de souris. Quelques jours plus tard, et après avoir diffusé sur la toile la base de données de Raid Forum, Exposed a fermé. Le code source (et la base de données) d’Exposed est mis en vente à 2 000$.
Même sort pour Breached 2. Une faille permettait d’accéder à la base de données. Il faut dire aussi que pour y accéder, il suffisait de rajouter « dump.sql » à l’URL du site. Une erreur de débutant !
La base de données, ainsi que quelques 5 000 membres, ont été diffusées par un inconnu. On découvre à l’intérieur des pseudonymes d’anciens administrateurs de Raid Forum et Breached ! Un espace pirate qui avait été annoncé par le groupe Shiny Hunters.
Cette histoire aurait pu s’arrêter là. De jeunes adultes se battant pour un territoire numérique qui rapporte de l’argent, ce n’est pas nouveau.