BreachForums

Adresse	https://breachforums.st; https://breachforums.cx; https://breached.to; https://breached.vc;
Commercial	Oui
Publicité	Oui
Langue	anglais
Nombre d'inscrits	336 800
Propriétaire	Conor Brian Fitzpatrick
Lancement	4 mars 2022
Fermeture	15 mai 2024
État actuel	Fermé
	modifier

BreachForums est un forum en langue anglaise sur la cybercriminalité liée au piratage informatique. Le site web est une alternative et un successeur à RaidForums (en) après la fermeture et la saisie de ce dernier en 2022^[1]^,^[2]. Comme son prédécesseur, BreachForums permet de discuter de divers sujets de piratage, de failles informatiques, de pornographie, d'outils de piratage et de divers autres services liés au piratage.

Le 21 mars 2023, BreachForums a été fermé suite à l'arrestation du propriétaire du forum, Conor Brian Fitzpatrick^[3]. Le forum a ensuite été rouvert sous la propriété du groupe de pirates ShinyHunters et de l'ancien administrateur de BreachForums "Baphomet". Fitzpatrick a ensuite été condamné à 20 ans de liberté surveillée.

Histoire[modifier | modifier le code]

Le forum a été fondé et est détenu en mars 2022 par Conor Brian Fitzpatrick, alors âgé de 19 ans, connu sur le forum sous le pseudonyme de « pompompurin »^[4]. L'identité de Fitzpatrick sur internet était basée sur le personnage japonais de Sanrio du même nom. Fitzpatrick avait, un an plus tôt, revendiqué la responsabilité du piratage de courrier électronique du FBI en 2021^[5].

Controverse[modifier | modifier le code]

Le 10 décembre 2022, un membre du forum identifié par le pseudonyme « USDoD » a publié un fil de discussion proposant la vente d'une base de données contenant les informations de plus de 80 000 membres de l'organisation à but non lucratif du FBI et du portail d'information InfraGard. L'individu a affirmé avoir obtenu l'accès au portail grâce à une attaque d'ingénierie sociale dans laquelle il se faisait passer pour le PDG d'une société financière américaine inconnue^[6].

Le 9 mars 2023, un autre membre s'identifiant sous le pseudonyme de « Denfur » a publié un fil de discussion contenant 200 données provenant d'une violation de DC Health Link, un marché d'assurance maladie de Washington DC, affirmant que de plus amples informations étaient à venir. La DC Health Benefit Exchange Authority a déclaré plus tard que plus de 56 000 clients avaient été touchés par la violation de données, mais les publications originales relatives à cette violation de données prétendent détenir les informations de plus de 170 000 clients^[7]^,^[8].

Arrestation et arrêt[modifier | modifier le code]

Le 15 mars 2023, Fitzpatrick a été arrêté par les forces de l'ordre et accusé de complot en vue de commettre une fraude liée aux dispositifs d'accès devant un tribunal fédéral américain^[4]^,^[9]. Suite à l'arrestation de Fitzpatrick, un autre administrateur du forum, sous le pseudonyme de « Baphomet », est devenu propriétaire du site Web et de son infrastructure. Cependant, suite aux soupçons de Baphomet selon lesquels le forum était compromis, le 21 mars 2023, celui-ci a été fermé^[10]. Baphomet a ensuite rouvert le forum avec le groupe de pirates ShinyHunters.^{[réf. nécessaire]}

Environ un mois après son arrestation, Fitzpatrick a tenté de se suicider à son domicile alors qu'il était libéré sous caution^[11]. Il a depuis plaidé coupable de complot en vue de commettre une fraude liée à un dispositif d'accès, une fraude liée à un dispositif d'accès et une possession d'images pédopornographique^[12]. En janvier 2024, Fitzpatrick a été arrêté après avoir violé ses conditions de libération sous caution qui interdisaient l'utilisation d'un VPN^[13]. Bien que les procureurs fédéraux aient demandé que Fitzpatrick purge une peine de 15,7 ans de prison, il a été condamné à 20 ans de liberté surveillée^[14].

Saisie du nom de domaine[modifier | modifier le code]

Le 23 juin 2023, trois mois après la fermeture, les domaines web de BreachForums ont été saisis par le FBI, le ministère américain de la Santé et des Services sociaux, le Bureau de l'Inspecteur général et le ministère de la Justice conformément à un mandat de saisie délivré par le tribunal de district américain de Virginie^[15]^,^[16].

Le 15 mai 2024, le FBI a saisi le site BreachForums le plus récent ainsi que son site onion et le compte Telegram associé. Cette saisie fait suite à une importante fuite de données impliquant le portail d'Europol. Le forum affiche désormais un avis de saisie du FBI, mettant en avant la coopération avec ses partenaires internationaux. Le FBI examine les données sauvegardées du forum, ce qui pourrait permettre d'identifier les membres et de faire avancer les enquêtes. L'administrateur du forum, Baphomet a été arrêté selon ShinyHunters^[17].

Voir aussi[modifier | modifier le code]

Notes et références[modifier | modifier le code]

Traduction[modifier | modifier le code]

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « BreachForums » (voir la liste des auteurs).

Références[modifier | modifier le code]

↑ « Welcome & FAQ Thread | BreachForums » [archive du 18 décembre 2022], BreachForums, 16 mars 2022 (consulté le 28 mars 2023)
↑ (en) « Justice Department announces arrest founder one world's largest hacker », Ministère de la Justice,‎ 28 mars 2023 (lire en ligne)
↑ (en) « BreachForums down, and will not be back », DataBreaches.net,‎ 14 juin 2023 (lire en ligne [archive du 18 juin 2023], consulté le 18 juin 2023)
↑ ^{a et b} (en) Ravie Lakshmanan, « 20-Year-Old BreachForums Founder Faces Up to 5 Years in Prison », The Hacker News,‎ 2 avril 2023 (lire en ligne)
↑ (en) Podkul, « Despite Decades of Hacking Attacks, Companies Leave Vast Amounts of Sensitive Data Unprotected » [archive du 1^er juin 2023], ProPublica (consulté le 2 avril 2023)
↑ (en) « FBIs vetted info sharing network infragard hacked », Krebson Security,‎ 2 avril 2023 (lire en ligne)
↑ (en) AJ Vicens, « Hacker tied to D.C. Health Link breach says attack 'born out of Russian patriotism' », CyberScoop,‎ 2 avril 2023 (lire en ligne [archive du 8 mai 2023])
↑ Frank Bajak, « Congress members warned of significant health data breach », AP News,‎ 2 avril 2023 (lire en ligne [archive du 7 avril 2023])
↑ « United States v. Fitzpatrick » [archive du 12 avril 2023], Courtlistener, United States District Court for the Eastern District of Virginia (consulté le 2 avril 2023), p. 29
↑ (en) Pieter Arntz, « BreachForums to be shut down after all for fear of law enforcement infiltration », Malwarebytes,‎ 2 avril 2023 (lire en ligne [archive du 13 mai 2023])
↑ Clarkin, « Accused Peekskill Cybercriminal Hospitalized Wednesday » [archive du 18 mars 2024], Peekskill Herald, 28 avril 2023 (consulté le 28 octobre 2023)
↑ (en-US) « Owner of BreachForums pleads guilty in federal court to three counts, including one involving child pornography » [archive du 20 janvier 2024], 14 juillet 2023 (consulté le 28 octobre 2023)
↑ (en) Jones, « BreachForums admin jailed for flouting pretrial rules » [archive du 7 mars 2024], The Register (consulté le 16 février 2024)
↑ (en-US) « BreachForums hacking forum admin sentenced to 20 years supervised release » [archive du 17 mars 2024], BleepingComputer (consulté le 16 février 2024)
↑ « Domain Seized by Law Enforcement » [archive du 24 juin 2023], breached.vc (consulté le 25 juin 2023)
↑ « Domain Seized by Law Enforcement » [archive du 23 juin 2023], breached.to (consulté le 25 juin 2023)
↑ « FBI seize BreachForums hacking forum used to leak stolen data » [archive du 15 mai 2024], bleepingcomputer.com (consulté le 15 mai 2024)

[1] « Welcome & FAQ Thread | BreachForums » [archive du 18 décembre 2022], BreachForums, 16 mars 2022 (consulté le 28 mars 2023)

[2] (en) « Justice Department announces arrest founder one world's largest hacker », Ministère de la Justice,‎ 28 mars 2023 (lire en ligne)

[3] (en) « BreachForums down, and will not be back », DataBreaches.net,‎ 14 juin 2023 (lire en ligne [archive du 18 juin 2023], consulté le 18 juin 2023)

[thehackernews-4] {a et b} (en) Ravie Lakshmanan, « 20-Year-Old BreachForums Founder Faces Up to 5 Years in Prison », The Hacker News,‎ 2 avril 2023 (lire en ligne)

[5] (en) Podkul, « Despite Decades of Hacking Attacks, Companies Leave Vast Amounts of Sensitive Data Unprotected » [archive du 1^er juin 2023], ProPublica (consulté le 2 avril 2023)

[krebson-6] (en) « FBIs vetted info sharing network infragard hacked », Krebson Security,‎ 2 avril 2023 (lire en ligne)

[cyberscoop-7] (en) AJ Vicens, « Hacker tied to D.C. Health Link breach says attack 'born out of Russian patriotism' », CyberScoop,‎ 2 avril 2023 (lire en ligne [archive du 8 mai 2023])

[8] Frank Bajak, « Congress members warned of significant health data breach », AP News,‎ 2 avril 2023 (lire en ligne [archive du 7 avril 2023])

[9] « United States v. Fitzpatrick » [archive du 12 avril 2023], Courtlistener, United States District Court for the Eastern District of Virginia (consulté le 2 avril 2023), p. 29

[10] (en) Pieter Arntz, « BreachForums to be shut down after all for fear of law enforcement infiltration », Malwarebytes,‎ 2 avril 2023 (lire en ligne [archive du 13 mai 2023])

[11] Clarkin, « Accused Peekskill Cybercriminal Hospitalized Wednesday » [archive du 18 mars 2024], Peekskill Herald, 28 avril 2023 (consulté le 28 octobre 2023)

[12] (en-US) « Owner of BreachForums pleads guilty in federal court to three counts, including one involving child pornography » [archive du 20 janvier 2024], 14 juillet 2023 (consulté le 28 octobre 2023)

[13] (en) Jones, « BreachForums admin jailed for flouting pretrial rules » [archive du 7 mars 2024], The Register (consulté le 16 février 2024)

[14] (en-US) « BreachForums hacking forum admin sentenced to 20 years supervised release » [archive du 17 mars 2024], BleepingComputer (consulté le 16 février 2024)

[15] « Domain Seized by Law Enforcement » [archive du 24 juin 2023], breached.vc (consulté le 25 juin 2023)

[16] « Domain Seized by Law Enforcement » [archive du 23 juin 2023], breached.to (consulté le 25 juin 2023)

[17] « FBI seize BreachForums hacking forum used to leak stolen data » [archive du 15 mai 2024], bleepingcomputer.com (consulté le 15 mai 2024)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]