L’administrateur de BreachForums, le plus grand marché noir de données volées à ce jour, vient d’être arrêté puis relâché sous caution pour « préparation à la commission d’un délit d’effraction dans un système d’informatique ». La plateforme, lancée en mars dernier, a connu un succès fulgurant et a permis la publication de bases de données volées de près d’un millier de sites internet et d’entreprises. Le site est une copie conforme de RaidForums, aujourd’hui disparu dont « Omnipotent », le créateur présumé, a également été arrêté en avril 2022. Les fichiers publiés comprenaient des informations personnelles telles que des noms, des adresses e-mails ou des mots de passe, proposés à la vente au plus offrant. Ils pouvaient ensuite être utilisés pour mener des attaques ou des tentatives de phishing. Conor Brian Fitzpatrick, de son vrai nom, a admis être « Pompompurin », le propriétaire et gestionnaire de BreachForums. Depuis l’annonce de son arrestation, certains suggèrent que le reste de l’équipe puisse continuer à faire tourner le site.
Cette arrestation est un coup dur pour les utilisateurs de BreachForums, qui avait rapidement remplacé son prédécesseur RaidForums, connu pour être le plus grand supermarché de données volées sur le web. La multiplication de ces sites, en ligne depuis quelques années, traduit une évolution dans le monde de la cybercriminalité, qui se professionnalise et s’organise en véritables entreprises. De nombreuses startups de la cybersécurité ont identifié les failles dans les entreprises et les sites internet et ont mis en place des programmes pour les détecter et les combler. Mais ceux qui proposent un marché noir de ces informations continuent de croître, ce qui pose une question majeure de sécurité pour les entreprises et les particuliers.
Même si l’arrestation de « Pompompurin » laisse penser que les enquêtes des autorités continuent, cela ne sera pas suffisant pour empêcher les pirates informatiques de continuer à chercher et exploiter les failles dans les systèmes informatiques. Les conséquences pour les victimes peuvent être très lourdes et irréversibles. Les utilisateurs doivent redoubler de vigilance quant à l’utilisation de mots de passe complexes, le choix de protections de sécurité fortes pour leurs données sensibles et pour ne pas tomber dans les pièges du phishing.
Mots-Clés: BreachForums, cybercriminalité, données volées, sécurité informatique.