Le rideau est tombé sur le plus grand marché noir du web. Inaccessible depuis le 15 avril 2025, BreachForums affichait un message annonçant sa saisie par le FBI et l’arrestation de deux groupes majeurs, IntelBroker et Shiny, selon clubic. Cette plateforme d’échange de données volées était surnommée « l’Amazon du cybercrime ».
Pour la première fois, le forum ne redémarre plus après plusieurs fermetures temporaires. Ses serveurs hébergeaient des centaines de gigaoctets de données piratées. Les enquêteurs qualifient cette opération de coup décisif contre la cybercriminalité organisée. Créé en mars 2022 par Conor Brian Fitzpatrick, alias Pompompurin, BreachForums est vite devenu une référence mondiale.
Le forum populaire a attiré jusqu’à « 225 000 utilisateurs en 2023 » pour la vente de bases de données piratées, de logiciels malveillants et de précieux conseils pour mener des attaques cybercriminelles. Les membres y trouvaient des informations sur des millions de comptes bancaires et d’identifiants en ligne. Ce supermarché mondial du piratage informatique offrait une gamme complète de produits illicites.
LIRE AUSSI : L’Union européenne impose le chargeur universel USB-C pour les appareils électroniques
Son succès a également attiré des agents de renseignement et des chercheurs en cybersécurité, soucieux de suivre les évolutions du crime organisé sur le web.
En 2023, alors qu'il était dans sa vingtaine, Conor avait été arrêté par le FBI et interdit d’accès à tout ordinateur pendant vingt ans, sans dérogation possible. Malgré cette décision, le forum a continué sous d’autres pseudonymes et exploitations.
L’organisation se réinventait sans cesse. Chaque fermeture était suivie d’une résurrection rapide, alimentée par une communauté déterminée. Les opérateurs utilisaient des noms de domaine alternatifs et des serveurs distants pour échapper aux autorités. Cette stratégie a retardé son effondrement jusqu’à l’opération d’avril 2025.
Les données exposées sur BreachForums comprenaient des milliers de bases issues de fuites de grandes entreprises et de plateformes en ligne mondiales. Ces informations englobent adresses, mots de passe, numéros de carte bancaire et dossiers. La mise en vente de ces fichiers risque de compromettre la sécurité de millions d’internautes. Les spécialistes estiment que sans action rapide, des vagues de fraudes bancaires sont probables. Les victimes devront modifier leurs identifiants et surveiller leurs comptes pour assurer leur protection.
Cette opération du FBI pourrait limiter les dommages, mais de nombreux fichiers restent en libre circulation sur d’autres forums clandestins. Le silence actuel de BreachForums laisse un vide d’informations pour la communauté de cybersécurité. Sans accès direct aux nouvelles fuites, agents et chercheurs s’appuient désormais sur d’autres sources pour suivre l’évolution des menaces.
Plusieurs forums alternatifs ont vu leur trafic augmenter depuis la fermeture. En attendant, la saisie de BreachForums constitue un signal fort envoyé aux réseaux criminels.
Commentaires