Déplier le sommaire Replier le sommaire
Le domaine principal de BreachForums visé et neutralisé par des cyberattaquants rivaux
Le domaine sur le clearnet du tristement célèbre forum de fuites de données et de piratage, BreachForums, a été neutralisé par des acteurs de menaces concurrents. Le groupe d’attaquants cybernétiques, connu sous le nom de R00TK1T, en collaboration avec le groupe pro-russe Cyber Army of Russia, a fait savoir qu’ils avaient réussi à compromettre les données des utilisateurs suite à la prise de contrôle de BreachForums.
Auparavant, R00TK1T s’était illustré en ciblant via une campagne d’attaque le gouvernement malaisien ainsi que diverses entités privées, dont un des principaux opérateurs de télécommunications de Malaisie.
Les pirates derrière l’assaut contre BreachForums ont également déclaré leur intention de divulguer une liste contenant les noms d’utilisateurs du forum, leurs adresses IP ainsi que leurs emails. Malgré cette offensive, la version TOR du site reste accessible.
Les groupes promettent davantage de surprises pour la communauté des hackers et les utilisateurs actifs
Sur Telegram, R00TK1TOFF a annoncé que le site ‘est actuellement hors service en raison de l’ampleur de notre attaque, qui a été exécutée avec une précision et une efficacité extrêmes.’ L’action menée contre le site s’est déroulée dans le cadre d’une opération conjointe des deux groupes. Il est à noter que l’adresse TOR de BreachForums, quant à elle, reste opérationnelle et est réputée pour sa protection contre les DDoS.
La firme de cybersécurité Hackmanac a déclaré sur X (Twitter) que :
R00TK1T est connu pour ses affirmations audacieuses concernant des violations de données importantes, qui s’avèrent souvent n’être qu’une compilation de données disponibles publiquement. Étant donné la réputation du groupe, la menace de publier les adresses IP et emails pourrait ne constituer qu’une republication des détails d’utilisateurs qui avaient fuité l’année dernière par des acteurs de menaces plus crédibles.
Baphomet réagit à la prise de contrôle de BreachForums
Sur Telegram, Baphomet, l’administrateur de BreachForums, a commenté l’incident : ‘Le domaine est actuellement suspendu. Nous nous en occupons. Nous nous excusons pour tout désagrément.’ Il a de plus conseillé à ses utilisateurs de se rendre sur le forum via le site TOR jusqu’à ce que le problème soit résolu.
Dans un message ultérieur sur Telegram, Baphomet a pris à la légère l’action en plaisantant, suggérant qu’elle aurait pu être l’œuvre du réseau Five Eyes en collaboration avec plusieurs grandes nations ‘travaillant ensemble pour réduire nos forums au silence.’ Il a ensuite minimisé la prise de contrôle du domaine .cx, en recommandant aux utilisateurs de passer à un nouveau domaine temporaire (breachforums.st).
Il a précisé que le domaine .st serait utilisé temporairement comme site principal pendant que les administrateurs travaillent sur ‘une protection au cours de la semaine prochaine qui rendra ces suspensions ponctuelles moins efficaces’, tout en soulignant que le domaine TOR serait accessible en permanence. Il a en outre affirmé que rien n’avait été ‘saisi, piraté ou même raisonnablement attaqué.’
Évoquant les attaques DDoS et les périodes d’indisponibilité que leur site pourrait connaître, il a assuré qu’ils reviendraient toujours et a demandé aux utilisateurs de faire preuve de patience, en remerciant la communauté pour sa patience face à de tels incidents.
Plus tard, R00TK1T a répondu sur son propre canal que Baphomet niait les attaques et que, conjointement avec la Cyber Army of Russia, ils ‘libéreraient un déluge de chaos qui vous (Baphomet) laisserait pantois.’
BreachForums a connu une série de difficultés récemment, notamment avec l’arrestation de son ancien propriétaire Conor Brian Fitzpatrick (pompompurin), suivie par une saisie officielle du site par le Bureau Fédéral d’Investigation (FBI) en coopération avec plusieurs agences américaines. Le FBI a déclaré dans un affidavit qu’au moment de la saisie, il avait accès à la base de données de BreachForums.
Un administrateur du forum, opérant sous le pseudonyme de “Baphomet”, a pris les rênes du site et de ses opérations après l’arrestation de Fitzpatrick. Le site a été temporairement fermé après que Baphomet ait suspecté que le forum puisse encore être compromis. Cependant, Baphomet a par la suite rouvert le forum au public avec l’aide du groupe de piratage black-hat ShinyHunters.
ShinyHunters était auparavant responsable d’une série d’attaques par violation de données à grande échelle, ayant obtenu environ 200 millions de dossiers de données volées auprès de diverses entreprises.
Avertissement Media : Ce rapport est basé sur des recherches internes et externes obtenues par divers moyens. Les informations fournies sont à des fins de référence uniquement, et les utilisateurs assument l’entière responsabilité de leur dépendance à celles-ci. Hackitude n’assume aucune responsabilité quant à l’exactitude ou aux conséquences de l’utilisation de ces informations.