BreachForums
est un forum en langue anglaise sur la
cybercriminalite
liee au piratage informatique. Le site web est une alternative et un successeur a
RaidForums
(en)
apres la fermeture et la saisie de ce dernier en 2022
[
1
]
,
[
2
]
. Comme son predecesseur, BreachForums permet de discuter de divers sujets de
piratage
, de
failles informatiques
, de
pornographie
, d'outils de piratage et de divers autres services lies au piratage.
Le 21 mars 2023, BreachForums a ete ferme suite a l'arrestation du proprietaire du forum, Conor Brian Fitzpatrick
[
3
]
. Le forum a ensuite ete rouvert sous la propriete du groupe de pirates
ShinyHunters
et de l'ancien administrateur de BreachForums "Baphomet". Fitzpatrick a ensuite ete condamne a 20 ans de
liberte surveillee
.
Le forum a ete fonde et est detenu en mars 2022 par Conor Brian Fitzpatrick, alors age de 19 ans, connu sur le forum sous le
pseudonyme
de ≪ pompompurin ≫
[
4
]
. L'identite de Fitzpatrick sur internet etait basee sur le personnage japonais de
Sanrio
du meme nom. Fitzpatrick avait, un an plus tot, revendique la responsabilite du piratage de
courrier electronique
du
FBI
en 2021
[
5
]
.
Le 10 decembre 2022, un membre du forum identifie par le pseudonyme ≪ USDoD ≫ a publie un
fil de discussion
proposant la vente d'une
base de donnees
contenant les informations de plus de 80 000 membres de l'organisation a but non lucratif du
FBI
et du portail d'information InfraGard. L'individu a affirme avoir obtenu l'acces au portail grace a une attaque d'
ingenierie sociale
dans laquelle il se faisait passer pour le
PDG
d'une societe financiere americaine inconnue
[
6
]
.
Le 9 mars 2023, un autre membre s'identifiant sous le pseudonyme de ≪ Denfur ≫ a publie un fil de discussion contenant 200 donnees provenant d'une violation de DC Health Link, un marche d'assurance maladie de
Washington DC
, affirmant que de plus amples informations etaient a venir. La DC Health Benefit Exchange Authority a declare plus tard que plus de 56 000 clients avaient ete touches par la violation de donnees, mais les publications originales relatives a cette violation de donnees pretendent detenir les informations de plus de 170 000 clients
[
7
]
,
[
8
]
.
Le 15 mars 2023, Fitzpatrick a ete arrete par les forces de l'ordre et accuse de complot en vue de commettre une fraude liee aux dispositifs d'acces devant un
tribunal federal americain
[
4
]
,
[
9
]
. Suite a l'arrestation de Fitzpatrick, un autre administrateur du forum, sous le pseudonyme de ≪ Baphomet ≫, est devenu proprietaire du site Web et de son infrastructure. Cependant, suite aux soupcons de Baphomet selon lesquels le forum etait compromis, le 21 mars 2023, celui-ci a ete ferme
[
10
]
. Baphomet a ensuite rouvert le forum avec le groupe de pirates ShinyHunters.
[ref. necessaire]
Environ un mois apres son arrestation, Fitzpatrick a tente de se
suicider
a son domicile alors qu'il etait libere sous
caution
[
11
]
. Il a depuis plaide coupable de complot en vue de commettre une fraude liee a un dispositif d'acces, une fraude liee a un dispositif d'acces et une possession d'images pedopornographique
[
12
]
. En janvier 2024, Fitzpatrick a ete arrete apres avoir viole ses conditions de liberation sous caution qui interdisaient l'utilisation d'un
VPN
[
13
]
. Bien que les procureurs federaux aient demande que Fitzpatrick purge une peine de 15,7 ans de prison, il a ete condamne a 20 ans de liberte surveillee
[
14
]
.
Le 23 juin 2023, trois mois apres la fermeture, les domaines web de BreachForums ont ete saisis par le
FBI
, le
ministere americain de la Sante et des Services sociaux
, le Bureau de l'Inspecteur general et le
ministere de la Justice
conformement a un mandat de saisie delivre par le tribunal de district americain de
Virginie
[
15
]
,
[
16
]
.
Le 15 mai 2024, le FBI a saisi le site BreachForums le plus recent ainsi que son
site onion
et le compte
Telegram
associe. Cette saisie fait suite a une importante fuite de donnees impliquant le portail d'
Europol
. Le forum affiche desormais un avis de saisie du FBI, mettant en avant la cooperation avec ses partenaires internationaux. Le FBI examine les donnees sauvegardees du forum, ce qui pourrait permettre d'identifier les membres et de faire avancer les enquetes. L'administrateur du forum, Baphomet a ete arrete selon ShinyHunters
[
17
]
.
- ↑
≪
Welcome & FAQ Thread | BreachForums
≫
[
archive du
]
,
BreachForums
,
(consulte le
)
- ↑
(en)
≪
Justice Department announces arrest founder one world's largest hacker
≫,
Ministere de la Justice
,
(
lire en ligne
)
- ↑
(en)
≪
BreachForums down, and will not be back
≫,
DataBreaches.net
,
(
lire en ligne
[
archive du
]
, consulte le
)
- ↑
a
et
b
(en)
Ravie
Lakshmanan
, ≪
20-Year-Old BreachForums Founder Faces Up to 5 Years in Prison
≫,
The Hacker News
,
(
lire en ligne
)
- ↑
(en)
Podkul,
≪
Despite Decades of Hacking Attacks, Companies Leave Vast Amounts of Sensitive Data Unprotected
≫
[
archive du
]
,
ProPublica
(consulte le
)
- ↑
(en)
≪
FBIs vetted info sharing network infragard hacked
≫,
Krebson Security
,
(
lire en ligne
)
- ↑
(en)
AJ
Vicens
, ≪
Hacker tied to D.C. Health Link breach says attack 'born out of Russian patriotism'
≫,
CyberScoop
,
(
lire en ligne
[
archive du
]
)
- ↑
Frank
Bajak
, ≪
Congress members warned of significant health data breach
≫,
AP News
,
(
lire en ligne
[
archive du
]
)
- ↑
≪
United States v. Fitzpatrick
≫
[
archive du
]
,
Courtlistener
,
United States District Court for the Eastern District of Virginia
(consulte le
)
,
p.
29
- ↑
(en)
Pieter
Arntz
, ≪
BreachForums to be shut down after all for fear of law enforcement infiltration
≫,
Malwarebytes
,
(
lire en ligne
[
archive du
]
)
- ↑
Clarkin,
≪
Accused Peekskill Cybercriminal Hospitalized Wednesday
≫
[
archive du
]
,
Peekskill Herald
,
(consulte le
)
- ↑
(en-US)
≪
Owner of BreachForums pleads guilty in federal court to three counts, including one involving child pornography
≫
[
archive du
]
,
(consulte le
)
- ↑
(en)
Jones,
≪
BreachForums admin jailed for flouting pretrial rules
≫
[
archive du
]
,
The Register
(consulte le
)
- ↑
(en-US)
≪
BreachForums hacking forum admin sentenced to 20 years supervised release
≫
[
archive du
]
,
BleepingComputer
(consulte le
)
- ↑
≪
Domain Seized by Law Enforcement
≫
[
archive du
]
,
breached.vc
(consulte le
)
- ↑
≪
Domain Seized by Law Enforcement
≫
[
archive du
]
,
breached.to
(consulte le
)
- ↑
≪
FBI seize BreachForums hacking forum used to leak stolen data
≫
[
archive du
]
,
bleepingcomputer.com
(consulte le
)