Un tribunal américain a inculpé un homme arrêté plus tôt cette année, soupçonné d’être un administrateur du marché des données volé Breachforum, tandis que lundi, la police française a arrêté quatre autres soupçonnées d’avoir dirigé le site.
Un tribunal américain a inculpé un homme accusé d’être Intelbroker, un administrateur clé de BreachForums sur le marché des données volés, mercredi, quelques jours seulement après que d’autres accusés d’avoir dirigé le site à ses côtés ont été arrêtés en France.
Le ressortissant britannique Kai West, 25 ans, a été arrêté en France en février, et les autorités américaines cherchent à l’extrader aux États-Unis pour faire face aux accusations sur lesquelles il a été inculpé du tribunal de district américain pour le district sud de New York. Il s’agit notamment du complot pour commettre des intrusions informatiques, des infractions de fraude en fil et un accès non autorisé aux ordinateurs protégés.
Plus tôt dans la semaine, la brigade de cybercriminalité française a arrêté quatre personnes qui seraient des brins, creux, noct et déprimées, également impliqués dans BreachForums, selon les médias français.
Ensemble, les cinq auraient repris le site après l’arrestation de juin 2023 de son fondateur Conor Brian Fitzpatrick, alias Pompompurin. Le mandat émis pour l’arrestation de West en février a affirmé que lui et ses co-conspirateurs avaient provoqué cumulativement les victimes d’intrusions informatiques et les vols de pertes de données d’au moins 25 millions de dollars.
Les arrestations marquent un coup majeur à la dernière itération de BreachForums, un marché depuis longtemps lié aux violations de données de haut niveau et aux campagnes de vol d’identité.
Stephen Kowski, CTO sur le terrain chez le fournisseur de sécurité par e-mail Slashnext, a déclaré: «Ces arrestations représentent une victoire importante pour l’application des lois internationales et démontrent que les cybercriminels ne peuvent pas se cacher derrière l’anonymat du forum pour toujours.»
Les procureurs allèguent que West a volé et a vendu des données à des entités couvrant les agences gouvernementales, les fournisseurs de télécommunications, les géants de la technologie, notamment AMD, HPE et Nokia, et les prestataires de soins de santé.
Assumé actif sur BreachForums depuis peu de temps après l’arrestation de Pompompurin, Intelbroker a revendiqué la responsabilité d’une série de hacks de haut niveau entre janvier 2023 et décembre 2024, notamment Europol, DC Health Link, Cisco et General Electric, opérant principalement par le forum pour le commerce des dossiers de santé volés, les documents d’entreprise internes et les données des utilisateurs.
Sur BreachForums, Intelbroker était brièvement membre d’un groupe raciste de cybercriminalité Cyberniggers et y est devenu un membre éminent avant de prendre la direction de BreachForums 2.0. S’étant identifié comme un serbe vivant en Russie dans une interview précédente, Intelbroker a rejeté les allégations de liens avec l’État iranien comme «scandaleux».
West aurait été arrêté par les autorités françaises en février 2025, quelques jours après qu’Intelbroker a publié sa démission en tant qu’administrateur et propriétaire de BreachForums citant le «manque de temps» comme raison de le faire. Il reste en détention là-bas pendant que les autorités américaines recherchent son extradition.
S’il est condamné aux États-Unis, il pourrait encourir jusqu’à 25 ans de prison pour plusieurs des accusations portées contre lui.
Quatre co-conspirateurs présumés ont attrapé en France
À la suite d’une enquête de la brigade de cybercriminalité de la préfecture de la police de Paris, la police française a arrêté quatre personnes qui seraient des opérateurs de violation de BreachForums Shinyhunters, Hollow, Noct et déprimé dans des raids coordonnés dans la région de Paris, la Normandie et sur l’île française de la Reunion plus tôt cette semaine, selon un rapport du papier journal français Le Parisien. Les quatre seraient français et dans la vingtaine, a rapporté le journal.
Les quatre auraient aidé à gérer et à modérer les BreachForums relancés après son retrait en 2023. Alors que Shinyhunters et Hollow détenaient des rôles d’administrateur et de modérateur, respectivement, l’implication du NOCT et déprimée reste moins définie.
La préfecture de la police de Paris n’a pas répondu à une demande de commentaires.
BreachForums, successeur du RaidForums fermé, a longtemps fonctionné comme un lieu de marché pour les données de données volées – fuites liées aux violations de grandes entités françaises comme Boulanger, SFR, France Travail et la Fédération de football française. Malgré plusieurs retraits et arrestations d’administrateurs clés, le forum a refait surface à plusieurs reprises sous un nouveau leadership en continuant à alimenter la cybercriminalité à travers les frontières.
Et ce n’est peut-être pas la fin de celui-ci, a averti Agnidipta Sarkar, chef évangéliste chez Colortokens, développeur d’une plate-forme de microosegmentation zéro fiducie.
« On ne sait pas s’il y a des restes de leur organisation qui pourraient se raviver pour être plus intelligents et plus flagrants, principalement parce que la réémergence du forum après des retraits précédents en 2023 et 2024 démontre sa résilience », a déclaré Sarkar.
Qu’il s’agisse de BreachForums qui revient, ou d’un autre site de ce type, a déclaré Kowski de Slashnext, «les organisations doivent supposer que leurs données finiront par faire surface sur ces plateformes et se concentrer sur la protection en temps réel qui peut détecter et bloquer les attaques même lorsque vous utilisez des informations d’identification ou des informations légitimes mais compromises.»
