Barracuda full logo

L’essor et le déclin du réseau de cybercriminalité BreachForums

Thèmes:
24 oct. 2024
|

Dans le monde de la cybersécurité, le succès des activités cybercriminelles peut être étroitement lié au transfert d’outils, de ressources et de services entre différents acteurs malveillants. De nos jours, les pirates peuvent facilement se procurer de tels outils grâce aux solutions de cybercriminalité en tant que service (CaaS), ce qui leur permet de mener à bien leurs activités illégales en toute simplicité.  

L’un de ces forums sur la cybercriminalité est BreachForums (parfois appelé Breached). C’est une plateforme en ligne bien connue qui fait office de marché noir de bases de données volées, d’outils de piratage et d’identifiants piratés. Elle sert également de plateforme de discussion autour des techniques de piratage, des violations de données et bien plus encore. Examinons son origine et son impact sur le paysage des menaces.

Historique de BreachForums

BreachForums (alias Breached 1.0) apparu en mars 2022, peu après la saisie de son prédécesseur RaidForums par le FBI pour des activités illégales similaires découvertes sur la plateforme. Le fondateur du forum, Conor Brian Fitzpatrick, alors âgé de 20 ans, opérait sous le pseudonyme de « Pompompurin ». RaidForums ayant laissé un vide dans l’écosystème de la cybercriminalité après sa fermeture, le besoin d’un site permettant aux individus de partager et d’échanger des informations volées était évident, et BreachForums a capitalisé sur cette demande.  

BreachForums a connu une phase de croissance lente à ses débuts, mais a rapidement gagné en popularité quelques mois plus tard, lorsque de nombreux membres d’anciens forums ont commencé à rejoindre la communauté. Cela a marqué le début d’une base d’utilisateurs diversifiée, composée de différents cybercriminels et trafiquants de données. Son design convivial et son interface simple ont également permis aux membres de naviguer et d’interagir facilement, ce qui a contribué à son adoption rapide.

Voici un exemple de la page d’accueil de BreachForums :

Source : Webz.io

Tout au long de l’année 2022, Pompompurin a régulièrement publié des informations concernant près de 14 milliards de personnes dans le monde, dont entre autres 23 téraoctets de données de la police nationale de Shanghai et 60 000 dossiers deu D.C. Health Link

Exactement un an plus tard, Breached 1.0 a été confisqué par le FBI et Fitzpatrick a été arrêté. Cependant, une deuxième version de la plateforme a été rouverte par ShinyHunters et l’un des anciens administrateurs de BreachForums, « Baphomet ». Le nouveau domaine a duré un peu plus d’un an et a de nouveau été fermé en mai 2024.

 

Source : Tripwire.com

Comment la disparition de BreachForums a-t-elle affecté l’écosystème de la cybercriminalité ? 

La saisie de BreachForums a eu des répercussions sur l’écosystème de la cybercriminalité de diverses manières :  

  • Un changement dans les tactiques des acteurs de la menace : la communication et le transfert de données entre cybercriminels n’étaient plus aussi centralisés, ce qui signifie que les adversaires se sont peut-être tournés vers des plateformes plus petites et discrètes, dont la visibilité est limitée. La visibilité réduite de ces activités rend plus difficiles la surveillance et le démantèlement des opérations CaaS par les autorités.

  • Une perturbation des réseaux d’échange d’informations : BreachForums étant devenu un centre important d’échange de données et de ressources de piratage, son éradication a interrompu les activités malveillantes des cybercriminels et leur a rendu plus difficile la tâche d’opérer avec des outils limités.

  • Collaboration accrue entre les forces de l’ordre : la saisie de la plateforme témoigne de l’efficacité de la collaboration mondiale entre les forces de l’ordre dans la lutte contre la cybercriminalité. Des partenariats similaires peuvent aider les forces de l’ordre du monde entier à lutter plus rapidement et plus efficacement contre les activités cybercriminelles à l’avenir.

La taille de BreachForums par rapport aux autres forums de criminalité

BreachForums est devenu en peu de temps un forum de cybercriminalité réputé et comptait près de 225 000 membres à son apogée, avec l’arrivée des anciens utilisateurs de RaidForums. D’autres types de forums, tels que Dark0de et The Hub, apparus au début des années 2010, étaient également d’importants sites de distribution d’informations illégales, mais leurs bases d’utilisateurs étaient moins importantes que celles de BreachForums. BreachForums a également permis une plus grande diversité de discussions actives sur les activités illicites, tandis que Dark0de et The Hub avaient des spécialisations plus ciblées en termes de services proposés.

Pourquoi la taille d’une plateforme est-elle importante pour le paysage des menaces et les acteurs de la menace ?

L’ampleur considérable des plateformes telles que BreachForums accroît les risques présentés par les cybercriminels et affecte le paysage des menaces de plusieurs manières :

  • La capacité à définir des tendances et à influencer le marché : les sites plus importants tels que BreachForums peuvent encourager l’utilisation de différents types d’attaques qui peuvent être plus lucratives selon le moment donné. Au final, la communauté cybercriminelle dans son ensemble est avantagée par le fait que les informations sur les nouvelles tendances circulent vite, ce qui permet aux pirates de rapidement adopter, découvrir et utiliser ces nouvelles tactiques pour lancer leurs attaques.

  • Facilité d’accès pour les utilisateurs : de par sa taille et le haut degré d’anonymat de ses utilisateurs, la plateforme s’est avérée l’endroit idéal pour les petits et moyens cybercriminels où s’inscrire pour obtenir des informations sur les types de données qui les intéressaient. L’importante base d’utilisateurs de BreachForums a abaissé la barrière d’entrée pour les nouveaux cybercriminels inexpérimentés et a facilité le processus de localisation des outils et des ressources dont ils avaient besoin.

  • L’impact sur les forces de l’ordre : les grands sites cybercriminels rendent la surveillance plus difficile pour les forces de l’ordre en raison du degré élevé d’anonymat qu’ils offrent. Cela peut compliquer les enquêtes et les recherches et permet aux acteurs de la menace de poursuivre leurs opérations avec un risque moindre d’être pris.  

Les plateformes de cybercriminalité en tant que service, telles que BreachForums, modifient le paysage des menaces et facilitent l’exécution des attaques. C’est pourquoi il est essentiel que les entreprises investissent dans des solutions de cybersécurité avancées qui les aideront à protéger leurs réseaux, leurs applications et leurs données et à garder une longueur d’avance sur les cybercriminels.

 

Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.