Arrestation de 4 hackers en France impliqués dans l’administration du site BreachForums

Illustration représentant l'arrestation d'un hacker par deux policiers en tenue tactique.

Arrestation de 4 hackers sur le territoire Français impliqués dans l’administration du site BreachForums

Actualités, Arrestation, Breaches, Cyberattaque, Leaks

Les autorités françaises ont arrêté plusieurs personnes soupçonnées d’être impliquées dans la gestion de BreachForums, l’un des plus grands marchés en ligne pour les données volées.

Parmi les suspects, quatre jeunes adultes, connus sous les pseudonymes ShinyHunters, Hollow, Noct et Depressed, ont été interpellés la semaine dernière par la Brigade de Lutte contre la Cybercriminalité (BL2C) à Paris, dans les Hauts-de-Seine, en Seine-Maritime et à La Réunion.

Un autre individu, identifié comme IntelBroker, avait été arrêté lors d’une opération antérieure. Des rumeurs circulaient récemment concernant cette arrestation sur BreachForums. Selon un communiqué du parquet de Paris, IntelBroker est un citoyen britannique qui a été appréhendé en février.

Les noms « ShinyHunters » et « IntelBroker » sont associés à d’autres affaires de cybercriminalité notables. L’année dernière, un jeune Français de 22 ans a été condamné aux États-Unis pour son rôle dans le groupe ShinyHunters.

Les autorités françaises accusent les suspects d’avoir orchestré plusieurs violations de données de grande envergure, ciblant des entreprises telles que le détaillant Boulanger, le fournisseur de télécommunications SFR, France Travail et la Fédération Française de Football.

Plus jamais ça avec OUTOFSCOPE

Réaliser mon diagnostic

Pour l’instant, les forces de l’ordre françaises n’ont pas fait de commentaire officiel sur ces arrestations, et les noms des suspects n’ont pas été divulgués.

BreachForums, connu pour le commerce de données piratées et d’outils de cybercriminalité, avait été perturbé pour la première fois en 2023 suite à l’arrestation de son fondateur, Conor Fitzpatrick, aux États-Unis. Fitzpatrick, surnommé « pompompurin« , a été reconnu coupable de plusieurs infractions et doit être jugé le 8 juillet devant un tribunal fédéral de Virginie, où il devrait recevoir une peine de prison après qu’une condamnation antérieure aie été annulée.

Lors de l’arrestation de Fitzpatrick, le Département de la Justice américain avait indiqué que le forum avait permis l’accès à des données personnelles de millions d’Américains et avait des liens avec des violations impliquant le FBI.

Bien que le site ait été fermé à nouveau en mai 2024, un groupe d’utilisateurs, y compris les suspects récemment arrêtés, aurait tenté de le relancer, continuant ses activités sous une nouvelle infrastructure. Des chercheurs en cybersécurité ont récemment mentionné BreachForums dans le cadre de la diffusion d’outils d’IA jailbreakés destinés aux criminels.

accueil du site BreachForums saisi par le FBI — *L’accueil du site BreachForum, un marché en ligne pour les données volées, après sa saisie par le FBI.*

Aujourd’hui, la quasi-totalité des noms de domaine a été stoppée ou saisie. Cependant, lorsqu’il s’agit de cybercriminalité, l’appât du gain et la réputation permettront sûrement la résurrection du site BreachForum. En attendant, la plupart des utilisateurs ont commencé à utiliser d’autres sites internet similaires.