BreachForums

Un article de Wikipedia, l'encyclopedie libre.

Logo de BreachForums
Adresse
Commercial Oui
Publicite Oui
Langue anglais
Nombre d'inscrits 336 800
Proprietaire Conor Brian Fitzpatrick
Lancement
Fermeture
Etat actuel Ferme
modifier   Consultez la documentation du modèle

BreachForums est un forum en langue anglaise sur la cybercriminalite liee au piratage informatique. Le site web est une alternative et un successeur a RaidForums   (en) apres la fermeture et la saisie de ce dernier en 2022 [ 1 ] , [ 2 ] . Comme son predecesseur, BreachForums permet de discuter de divers sujets de piratage , de failles informatiques , de pornographie , d'outils de piratage et de divers autres services lies au piratage.

Le 21 mars 2023, BreachForums a ete ferme suite a l'arrestation du proprietaire du forum, Conor Brian Fitzpatrick [ 3 ] . Le forum a ensuite ete rouvert sous la propriete du groupe de pirates ShinyHunters et de l'ancien administrateur de BreachForums "Baphomet". Fitzpatrick a ensuite ete condamne a 20 ans de liberte surveillee .

Histoire [ modifier | modifier le code ]

Le forum a ete fonde et est detenu en mars 2022 par Conor Brian Fitzpatrick, alors age de 19 ans, connu sur le forum sous le pseudonyme de ≪ pompompurin ≫ [ 4 ] . L'identite de Fitzpatrick sur internet etait basee sur le personnage japonais de Sanrio du meme nom. Fitzpatrick avait, un an plus tot, revendique la responsabilite du piratage de courrier electronique du FBI en 2021 [ 5 ] .

Controverse [ modifier | modifier le code ]

Le 10 decembre 2022, un membre du forum identifie par le pseudonyme ≪ USDoD ≫ a publie un fil de discussion proposant la vente d'une base de donnees contenant les informations de plus de 80 000 membres de l'organisation a but non lucratif du FBI et du portail d'information InfraGard. L'individu a affirme avoir obtenu l'acces au portail grace a une attaque d' ingenierie sociale dans laquelle il se faisait passer pour le PDG d'une societe financiere americaine inconnue [ 6 ] .

Le 9 mars 2023, un autre membre s'identifiant sous le pseudonyme de ≪ Denfur ≫ a publie un fil de discussion contenant 200 donnees provenant d'une violation de DC Health Link, un marche d'assurance maladie de Washington DC , affirmant que de plus amples informations etaient a venir. La DC Health Benefit Exchange Authority a declare plus tard que plus de 56 000 clients avaient ete touches par la violation de donnees, mais les publications originales relatives a cette violation de donnees pretendent detenir les informations de plus de 170 000 clients [ 7 ] , [ 8 ] .

Arrestation et arret [ modifier | modifier le code ]

Le 15 mars 2023, Fitzpatrick a ete arrete par les forces de l'ordre et accuse de complot en vue de commettre une fraude liee aux dispositifs d'acces devant un tribunal federal americain [ 4 ] , [ 9 ] . Suite a l'arrestation de Fitzpatrick, un autre administrateur du forum, sous le pseudonyme de ≪ Baphomet ≫, est devenu proprietaire du site Web et de son infrastructure. Cependant, suite aux soupcons de Baphomet selon lesquels le forum etait compromis, le 21 mars 2023, celui-ci a ete ferme [ 10 ] . Baphomet a ensuite rouvert le forum avec le groupe de pirates ShinyHunters. [ref. necessaire]

Environ un mois apres son arrestation, Fitzpatrick a tente de se suicider a son domicile alors qu'il etait libere sous caution [ 11 ] . Il a depuis plaide coupable de complot en vue de commettre une fraude liee a un dispositif d'acces, une fraude liee a un dispositif d'acces et une possession d'images pedopornographique [ 12 ] . En janvier 2024, Fitzpatrick a ete arrete apres avoir viole ses conditions de liberation sous caution qui interdisaient l'utilisation d'un VPN [ 13 ] . Bien que les procureurs federaux aient demande que Fitzpatrick purge une peine de 15,7 ans de prison, il a ete condamne a 20 ans de liberte surveillee [ 14 ] .

Saisie du nom de domaine [ modifier | modifier le code ]

Le 23 juin 2023, trois mois apres la fermeture, les domaines web de BreachForums ont ete saisis par le FBI , le ministere americain de la Sante et des Services sociaux , le Bureau de l'Inspecteur general et le ministere de la Justice conformement a un mandat de saisie delivre par le tribunal de district americain de Virginie [ 15 ] , [ 16 ] .

Le 15 mai 2024, le FBI a saisi le site BreachForums le plus recent ainsi que son site onion et le compte Telegram associe. Cette saisie fait suite a une importante fuite de donnees impliquant le portail d' Europol . Le forum affiche desormais un avis de saisie du FBI, mettant en avant la cooperation avec ses partenaires internationaux. Le FBI examine les donnees sauvegardees du forum, ce qui pourrait permettre d'identifier les membres et de faire avancer les enquetes. L'administrateur du forum, Baphomet a ete arrete selon ShinyHunters [ 17 ] .

Voir aussi [ modifier | modifier le code ]

Notes et references [ modifier | modifier le code ]

Traduction [ modifier | modifier le code ]

References [ modifier | modifier le code ]

  1. ≪  Welcome & FAQ Thread | BreachForums  ≫ [ archive du ] , BreachForums , (consulte le )
  2. (en) ≪  Justice Department announces arrest founder one world's largest hacker  ≫, Ministere de la Justice ,‎ ( lire en ligne )
  3. (en) ≪  BreachForums down, and will not be back  ≫, DataBreaches.net ,‎ ( lire en ligne [ archive du ] , consulte le )
  4. a et b (en) Ravie Lakshmanan , ≪  20-Year-Old BreachForums Founder Faces Up to 5 Years in Prison  ≫, The Hacker News ,‎ ( lire en ligne )
  5. (en) Podkul, ≪  Despite Decades of Hacking Attacks, Companies Leave Vast Amounts of Sensitive Data Unprotected  ≫ [ archive du ] , ProPublica (consulte le )
  6. (en) ≪  FBIs vetted info sharing network infragard hacked  ≫, Krebson Security ,‎ ( lire en ligne )
  7. (en) AJ Vicens , ≪  Hacker tied to D.C. Health Link breach says attack 'born out of Russian patriotism'  ≫, CyberScoop ,‎ ( lire en ligne [ archive du ] )
  8. Frank Bajak , ≪  Congress members warned of significant health data breach  ≫, AP News ,‎ ( lire en ligne [ archive du ] )
  9. ≪  United States v. Fitzpatrick  ≫ [ archive du ] , Courtlistener , United States District Court for the Eastern District of Virginia (consulte le ) , p.  29
  10. (en) Pieter Arntz , ≪  BreachForums to be shut down after all for fear of law enforcement infiltration  ≫, Malwarebytes ,‎ ( lire en ligne [ archive du ] )
  11. Clarkin, ≪  Accused Peekskill Cybercriminal Hospitalized Wednesday  ≫ [ archive du ] , Peekskill Herald , (consulte le )
  12. (en-US) ≪  Owner of BreachForums pleads guilty in federal court to three counts, including one involving child pornography  ≫ [ archive du ] , (consulte le )
  13. (en) Jones, ≪  BreachForums admin jailed for flouting pretrial rules  ≫ [ archive du ] , The Register (consulte le )
  14. (en-US) ≪  BreachForums hacking forum admin sentenced to 20 years supervised release  ≫ [ archive du ] , BleepingComputer (consulte le )
  15. ≪  Domain Seized by Law Enforcement  ≫ [ archive du ] , breached.vc (consulte le )
  16. ≪  Domain Seized by Law Enforcement  ≫ [ archive du ] , breached.to (consulte le )
  17. ≪  FBI seize BreachForums hacking forum used to leak stolen data  ≫ [ archive du ] , bleepingcomputer.com (consulte le )
Ce document provient de ≪  https://fr.wikipedia.org/w/index.php?title=BreachForums&oldid=215276249  ≫.