Hack Forums

Un article de Wikipédia, l'encyclopédie libre.

Hack Forums (souvent abrégé en « HF ») est un forum Internet dédié aux discussions liées à la culture des hackers et à la sécurité informatique[1],[2]. Le site Web est classé numéro un des sites Web dans la catégorie « Hacking » quant au trafic Web par la société d'analyse Alexa Internet[3]. Le site Web a été largement signalé comme facilitant les activités criminelles en ligne[4],[5],[6],[7], comme le cas de Zachary Shames, qui a été arrêté pour avoir vendu un logiciel d'enregistrement de frappe sur les forums de piratage en 2013, qui a été utilisé pour voler des informations personnelles.

Failles de sécurité[modifier | modifier le code]

En juin 2011, le groupe hacktiviste LulzSec, dans le cadre d'une campagne intitulée « 50 jours de lulz », viole le forum de piratage et publie les données obtenues. Les données divulguées comprenaient les informations d'identification et les informations personnelles de près de 200 000 utilisateurs enregistrés[8].

Le 27 août 2014, Hack Forums est piraté avec un message de défiguration par un pirate égyptien, utilisant le pseudo en ligne « Eg-R1z »[9],[10].

Le 26 juillet 2016, l'administrateur de Hack Forums (« Omniscient ») avertit ses utilisateurs d'une faille de sécurité[11]. Dans un e-mail, il conseille aux utilisateurs de changer leurs mots de passe et d'activer le 2FA[12].

Incidents criminels allégués[modifier | modifier le code]

Selon un communiqué de presse du ministère américain de la Justice, Zachary Shames aurait développé un enregistreur de frappe en 2013 qui permettait aux utilisateurs de voler des informations sensibles, notamment des mots de passe et des identifiants bancaires, à partir de l'ordinateur d'une victime. Ce keylogger, connu sous le nom de « Limitless Logger Hack », est vendu 35 $ sur le forum de piratage[13],[14],[15].

Le 12 août 2013, des pirates utilisent la force brute SSH pour cibler en masse les systèmes Linux avec des mots de passe faibles. Les outils utilisés par les pirates ont ensuite été publiés sur le forum de piratage[16].

Le 15 mai 2022, le FBI cible les clients d'un outil d'administration à distance (RAT) populaire appelé «Blackshades »[17]. Blackshades RAT était un logiciel malveillant créé et vendu sur le forum de piratage[18].

Le 19 janvier 2016, le développeur du botnet MegalodonHTTP est arrêté. MegalodonHTTP comprenait un certain nombre de fonctionnalités telles que « Téléchargement et exécution binaires », « Méthodes d'attaque par déni de service distribué (DDoS) », « Remote Shell », « Antivirus Disabling », « Crypto miner pour Bitcoin, Litecoin, Omnicoin et Dogecoin ». Le logiciel malveillant est vendu sur le forum de piratage[19].

Le 22 septembre 2016, de nombreux sites Web majeurs ont été forcés de se déconnecter après avoir été touchés par « Mirai », un logiciel malveillant qui ciblait les appareils non sécurisés de l'Internet des objets (IoT)[20]. Le code source de Mirai a été publié sur les forums de piratage en tant que source ouverte[21]. En réponse, le 26 octobre 2016, Omniscient, l'administrateur des forums de piratage, a supprimé définitivement la section DDoS-for-Hire du forum[22],[23],[24].

Le 21 octobre 2016, des sites Web populaires, dont Twitter, Amazon, Netflix, ont été supprimés par une attaque par déni de service distribué. Les chercheurs ont affirmé que l'attaque provenait de contributeurs sur les forums de piratage[25].

Le lundi 26 février 2018, l'Agence France-Presse (AFP) a rapporté [26] que les autorités ukrainiennes avaient arrêté l'organisateur du cybercrime Avalanche Gennady Kapkanov, qui aurait vécu sous un faux passeport à Poltava, une ville du centre de l'Ukraine. Il a commercialisé l'outil d'administration à distance (NanoCore RAT) et un autre programme de licence de logiciel appelé Net Seal exclusivement sur les forums de piratage[27]. Plus tôt, en décembre 2016, le FBI avait arrêté Taylor Huddleston, le programmeur qui a créé NanoCore et l'a annoncé en premier sur Hack Forums[28].

Le 31 août 2018, plusieurs utilisateurs des Hack Forums ont affirmé avoir reçu un e-mail de Google les informant que le FBI exigeait la divulgation des données des utilisateurs liées au malware LuminosityLink vendu sur les Hack Forums[29].

Le 29 octobre 2018, Vice Media a rapporté que Saud Al-Qahtani, conseiller du prince héritier Mohammed bin Salman d'Arabie saoudite et l'un des cerveaux présumés derrière l'assassinat de Jamal Khashoggi, était très actif sur les forums de piratage pendant de nombreuses années sous le nom d'utilisateur Nokia2mon2., demandant de l'aide pour pirater les victimes et acheter un logiciel de surveillance malveillant. Il y avait des rumeurs parmi les utilisateurs des forums de piratage selon lesquelles Nokia2mon2 était connecté au gouvernement saoudien et qu'il utilisait le site Web comme ressource pour espionner des journalistes, des étrangers et des dissidents[30].

Accueil du public[modifier | modifier le code]

Selon Patrick Howell O'Neill de CyberScoop : « Le forum s'adresse principalement à un public jeune qui est curieux et parfois malveillant, mais qui apprend encore. De plus, HackForums est le genre de communauté Internet qui peut sembler impénétrable, voire incompréhensible, aux étrangers. Elle a la réputation d'être peuplée de trolls : des enfants motivés par le chaos et une activité criminelle effrontée. »[18]

Le journaliste en cybersécurité Brian Krebs décrit HackForums comme « un forum envahi par des pirates adolescents en herbe qui passent le plus clair de leur temps à essayer de s'impressionner, de s'attaquer ou de se voler les uns les autres »[18].

Allison Nixon, Directeur de la recherche en sécurité a Flashpoint, compare l’activité sur HackForums a celle des gangs de rues, affirmant que :

« You have a bunch of kids, not a lot of adults, and some people have their own predispositions, and sometimes there is not a lot of guidance to steer that in a productive direction. You see gangs end up forming. There are these online street gangs so to speak, some of them can get pretty destructive in the same way you have violent street gangs in a neighborhood. The individuals themselves may become part of such a gang in order to get a sense of community, a sense of safety, or perhaps something to do because they’re bored. It seems like there’s a lot of parallels[18]. »

Références[modifier | modifier le code]

  1. « 'Bustling' web attack market shut down », BBC News,‎ (lire en ligne, consulté le ).
  2. (en) « Inside HackForums' rebellious cybercrime empire », sur CyberScoop, (consulté le ).
  3. « Alexa - Top Sites by Category: Top/Computers/Hacking » [archive du ], www.alexa.com (consulté le ).
  4. (en-US) « ‘LuminosityLink RAT’ Author Pleads Guilty — Krebs on Security » (consulté le ).
  5. (en-US) « Bug Bounty Hunter Ran ISP Doxing Service — Krebs on Security » (consulté le ).
  6. (en-US) « The Rise of "Bulletproof" Residential Networks — Krebs on Security » (consulté le ).
  7. (en-US) « DDoS-for-Hire Boss Gets 13 Months Jail Time — Krebs on Security » (consulté le ).
  8. « Have I Been Pwned: Pwned websites » [archive du ], haveibeenpwned.com (consulté le ).
  9. Wang Wei, « Popular Hackforums Website Defaced by Egyptian Hacker », The Hacker News,‎ (lire en ligne, consulté le ).
  10. (en-US) Vivek Gurung, « HackForums.net hacked and deface by Egyptian hacker », Cyber Kendra - Hacking News and Tech Updates,‎ (lire en ligne, consulté le ).
  11. « HackForums may have just been hacked », International Business Times UK,‎ (lire en ligne, consulté le ).
  12. « Troy Hunt on Twitter », Twitter,‎ (lire en ligne, consulté le ).
  13. Swati Khandelwal, « Student Faces 10 Years In Prison For Creating And Selling Limitless Keylogger », The Hacker News,‎ (lire en ligne, consulté le ).
  14. « Student Hacker Faces 10 Years in Prison For Spyware That Hit 16,000 Computers », Motherboard,‎ (lire en ligne, consulté le ).
  15. (en-US) Franceschi-Bicchierai, « Student Hacker Faces 10 Years in Prison For Spyware That Hit 16,000 Computers » [archive du ], Vice, (consulté le ).
  16. (en-US) « PSA: Improperly Secured Linux Servers Targeted with Chaos Backdoor », BleepingComputer,‎ (lire en ligne, consulté le ).
  17. Jim Finkle, « FBI plans cyber crime crackdown, arrests coming in weeks », U.S.,‎ (lire en ligne, consulté le ).
  18. a b c et d « Inside HackForums' rebellious cybercrime empire », Cyberscoop,‎ (lire en ligne, consulté le ).
  19. « Creator of MegalodonHTTP DDoS Botnet Arrested », The Hacker News,‎ 15 janvier 20q6 (lire en ligne, consulté le ).
  20. « Who is Anna-Senpai, the Mirai Worm Author? — Krebs on Security » [archive du ], krebsonsecurity.com (consulté le ).
  21. « How an army of vulnerable gadgets took down the web today », The Verge,‎ (lire en ligne, consulté le ).
  22. Catalin Cimpanu, « The Internet's Biggest Hacking Forum Removes Its DDoS-for-Hire Section », Softpedia,‎ (lire en ligne, consulté le ).
  23. Michael Kan, « Hacking forum cuts section allegedly linked to DDoS attacks », Computerworld,‎ (lire en ligne, consulté le ).
  24. (en-US) Waqas, « HackForums delete "Server Stress Testing" amidst links with Dyn DDoS Attack », HackRead,‎ (lire en ligne, consulté le ).
  25. « Internet Experts Issue Dire Warning to Government about the Internet of Things », The Daily Dot,‎ (lire en ligne, consulté le ).
  26. (en) « Ukraine arrests 'Avalanche' cybercrime organiser: police », Yahoo! News,‎ (lire en ligne, consulté le ).
  27. (en) « Bot Roundup: Avalanche, Kronos, NanoCore — Krebs on Security » [archive du ], krebsonsecurity.com (consulté le ).
  28. « FBI Arrests Hacker Who Hacked No One », The Daily Beast,‎ (lire en ligne, consulté le ).
  29. (en-US) « Google Notifies People Targeted by Secret FBI Investigation », Motherboard,‎ (lire en ligne, consulté le ).
  30. « How ‘Mr. Hashtag’ Helped Saudi Arabia Spy on Dissidents », Motherboard,‎ (lire en ligne).

Liens externes[modifier | modifier le code]

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Hack_Forums&oldid=214655318 ».