Fondé en 2022, par Conor Brian Fitzpatrick, un jeune homme alors âgé de 19 ans, qui vivait encore chez ses parents à Peekskill, dans l’État de New York, BreachForums est une plateforme en ligne connue pour être un marché clandestin dédié à la vente et à l’échange d’informations piratées et autres données volées. BreachForums succède ainsi au précédent site de revente de données piratées RaidForums auquel les actions coordonnées d’Europol et du FBI ont mis un terme.
Les membres de BreachForums échangent et vendent des données personnelles volées à des comptes en ligne, des informations d’identification, des données de cartes de crédit volées, des listes de mots de passe, et d’autres types d’informations sensibles obtenues illégalement. Grâce à son organisation par sections, cette plateforme d’échanges permet également à ses membres d’y trouver des outils de piratage, ou des tutoriels consacrés aux méthodes d’intrusions, etc.
BreachForums a rendu accessibles au grand public plus de 1000 bases de données dérobées à des entreprises ou à des organisations gouvernementales américaines. Ainsi par exemple, l’un de ses membres a mis en ligne les informations personnelles de 200 millions d’utilisateurs issues de Twitter.
Après plusieurs mois d’activité, c’est en février 2023 que Conor Brian Fitzpatrick, alias Pompompurin, est interpellé par le FBI mettant ainsi un terme aux activités de BreachForums, à peine un an après sa création.
Au-delà de la mise en relation des membres de BreachForums, le FBI pense que Conor Fitzpatrick aurait agi comme un maillon essentiel pour faciliter des opérations impliquant le transfert de cryptomonnaies et de données illicitement acquises via son site.
Suite à son interpellation, des dossiers officiels suggèrent qu’il aurait reconnu être à l’origine de la création et de la gestion du site, affirmant avoir généré en moyenne 1 000 dollars quotidiennement. Ces fonds étaient ensuite réinvestis pour la maintenance de BreachForums et l’acquisition de nouveaux noms de domaine.
Ces forums clandestins sont utilisés par des cybercriminels pour monétiser leurs activités illicites en vendant les informations volées à des tiers malveillants. Les acheteurs de ces données peuvent les utiliser pour commettre des fraudes, des escroqueries, des attaques de phishing, des vols d’identité et d’autres activités criminelles.
En raison des efforts des autorités pour démanteler de tels forums et pour poursuivre leurs membres, leur durée de vie peut être limitée. Certains forums sont fermés ou cessent leurs activités en raison des pressions légales ou de la peur des arrestations. Cependant, de nouveaux forums similaires émergent régulièrement pour prendre leur place.
Vous souhaitez en savoir plus sur la protection de votre entreprise face à la cybercriminalité? Contactez les experts cyber de Hub One pour obtenir une réponse personnalisée. SysDream, la filiale cybersécurité de Hub One, vous accompagne dans la gestion du risque cyber pour protéger votre système informatique. Nous mettons à votre disposition (que vous soyez client ou non) une équipe d’experts spécialisés dans la réponse aux incidents et l’investigation numérique pour contenir un incident de sécurité informatique, y remédier et enquêter sur les sources de l’attaque.
N’ATTENDEZ PAS D’ÊTRE ATTAQUÉS ! Contactez-nous