Quatre personnes ont été arrêtées par les autorités judiciaires françaises. Ils sont soupçonnés d’être des membres actifs de BreachForums, une plateforme pour publier et vendre des données volées.
Dans le jeu du chat et de la souris que se livre policiers et cybercriminels, il arrive que les premiers attrapent les seconds. C’est ce qui s’est passé cette semaine selon le Parisien avec l’arrestation de quatre individus soupçonnés d’être impliqués dans BreachForums, un site d’échange de vol de données. Cette opération est à rapprocher de l’arrestation en février dernier du britannique Kai West, qui se cacherait derrière le pseudonyme IntelBroker. La justice américaine a demandé son extradition et vient de l’accuser officiellement de complot en vue de commettre des intrusions informatiques, fraude électronique et accès non autorisé à des ordinateurs protégés.
La récente opération menée dans l’hexagone a été coordonnée entre la police et la brigade française de lutte contre la cybercriminalité (BL2C) de la Préfecture de police de Paris. Les quatre personnes interpellées sont soupçonnées de se cacher derrière les pseudonymes ShinyHunters (administrateur), Hollow (modérateur), Noct et Depressed. Avec Kai West, ils auraient pris le contrôle du forum après l’arrestation en juin 2023 de son fondateur Conor Brian Fitzpatrick, alias Pompompurin. Dans son accusation, le tribunal américain estime que les activités d’IntelBroker et ses complices avaient causé aux victimes des intrusions informatiques et des vols de données, entraînant des pertes d’au moins 25 millions de dollars.
Une victoire, mais prudence sur la résilience des forums
Les victimes sont nombreuses avec des agences gouvernementales (Europol), des fournisseurs de télécommunications et des acteurs de l’IT comme AMD, HPE, Nokia, Cisco. En France, les prévenus semblent directement impliqués dans des violations de données contre des entités françaises comme Boulanger, SFR, France Travail et la Fédération française de football. Pour rappel, le piratage de France Travail avait touché 43 millions de personne.
Une chose est sûre, les arrestations ont porté un coup dur à la dernière version de BreachForums. Elles « représentent une victoire importante pour les forces de l’ordre internationales et démontrent que les cybercriminels ne peuvent pas se cacher éternellement derrière l’anonymat des forums », explique à CSO Stephen Kowski, Field CTO de SlashNext (protection des emails). De son côté, Agnidipta Sarkar, évangéliste en chef chez ColorToken (plateforme zero trust), observe, « nous ignorons encore s’il reste des vestiges de cette organisation capables de se relancer et de devenir plus importantes, principalement parce que la résurgence du forum après ses précédentes démantèlements en 2023 et 2024 démontre sa résilience ».