BreachForums
forum de pirates sur le darknet
From Wikipedia, the free encyclopedia
BreachForums est un forum en langue anglaise sur la cybercriminalité liée au piratage informatique. Le site web est une alternative et un successeur à RaidForums après la fermeture et la saisie de ce dernier en 2022[1],[2]. Comme son prédécesseur, BreachForums permet de discuter de divers sujets de piratage, de vulnérabilités informatiques, d'outils et services de piratage.
|
| |
| Adresse | breachforums.cz |
|---|---|
| Commercial | Oui |
| Publicité | Oui |
| Langue | anglais |
| Nombre d'inscrits | 336 800 |
| Propriétaire | Conor Brian Fitzpatrick |
| Lancement | |
| État actuel | Fermé |
modifier  |
|
Le 21 mars 2023, BreachForums est fermé à la suite de l'arrestation du propriétaire du forum, Conor Brian Fitzpatrick[3]. Le forum rouvre ensuite sous l'égide du groupe de pirates ShinyHunters et de l'ancien administrateur de BreachForums « Baphomet ».
Pour avoir administré BreachForums, Fitzpatrick est condamné à 20 ans de liberté surveillée.
Le 25 avril, le nom de domaine est saisi par le FBI et ferme les portes de BreachForums.
Histoire
Le forum est fondé en mars 2022 par Conor Brian Fitzpatrick, alors âgé de 19 ans, connu sur le forum sous le pseudonyme de « pompompurin »[4]. L'identité virtuelle de Fitzpatrick sur internet est alors basée sur le personnage japonais de Sanrio du même nom. Fitzpatrick avait, un an plus tôt, revendiqué la responsabilité du piratage de courrier électronique du FBI en 2021[5].
En , les informations personnelles de 200 000 membres de BreachForum sont proposées à la vente sur le dark web. Il ne s'agit pas de la version courante du forum, mais d'une sauvegarde datant de fin 2022. Les données ont fuité sur Telegram et sont accessibles publiquement[6].
En , les informations personnelles de plus de 300 000 comptes de membres fuitent sur internet. Il s'agit en réalité d'une ancienne base de données datant d'août 2025[7].
Controverse
Le 10 décembre 2022, un membre du forum identifié par le pseudonyme « USDoD » publie un fil de discussion mettant à la vente une base de données contenant les informations de plus de 80 000 membres d'InfraGard, un portail d'information et une organisation à but non lucratif du FBI. L'individu affirme avoir obtenu l'accès au portail grâce à une attaque d'ingénierie sociale dans laquelle il se faisait passer pour le PDG d'une société financière américaine[8].
Le 9 mars 2023, un autre membre s'identifiant sous le pseudonyme de « Denfur » publie un fil de discussion contenant deux cent types de données provenant du piratage de DC Health Link, un marché d'assurance maladie de Washington DC. La DC Health Benefit Exchange Authority déclare plus tard que plus de 56 000 clients avaient été touchés, alors que les publications originales prétendaient en détenir pour 170 000 clients[9],[10].
Arrestation
Le 15 mars 2023, Fitzpatrick est arrêté par les forces de l'ordre et accusé de complot en vue de commettre une fraude liée aux dispositifs d'accès devant un tribunal fédéral américain[4],[11]. Après l'arrestation, le pseudonyme « Baphomet » devient administrateur du forum et propriétaire du site ainsi que de son infrastructure[12].
Un mois après son arrestation, alors qu'il est libéré sous caution, Fitzpatrick tente de se suicider à son domicile[13]. Il a depuis plaidé coupable de complot en vue de commettre une fraude liée à un dispositif d'accès et une possession d'images pédopornographique[14].
En janvier 2024, Fitzpatrick est de nouveau arrêté pour avoir violé ses conditions de libération sous caution qui lui interdisaient l'utilisation d'un VPN[15]. Bien que les procureurs fédéraux aient demandé que Fitzpatrick purge une peine de 15,7 années de prison, il est condamné à vingt ans de liberté surveillée[16].
Saisie du nom de domaine et renaissance
Le 23 juin 2023, trois mois après la fermeture, les domaines web de BreachForums sont saisis par le FBI, le ministère américain de la Santé et des Services sociaux, le Bureau de l'Inspecteur général et le ministère de la Justice conformément à un mandat de saisie délivré par le tribunal de district américain de Virginie[17],[18].
Le 15 mai 2024, le FBI saisit le site BreachForums le plus récent ainsi que son site onion et le compte Telegram associé. Cette saisie fait suite à une importante fuite de données impliquant le portail d'Europol. Le forum affiche désormais un avis de saisie du FBI, mettant en avant la coopération avec ses partenaires internationaux. Le FBI examine les données sauvegardées du forum, ce qui pourrait permettre d'identifier les membres et de faire avancer les enquêtes. L'administrateur du forum, Baphomet aurait été arrêté selon ShinyHunters[19].
Forum qui est de nouveau opérationnel seulement deux semaines après sa saisie par le FBI, selon les dires du nouvel administrateur du forum, ShinnyHunters[20].
L'activité du forum est articulée autour d'identifiants volés, d'outils de piratage, des bases de données piratées et d'autres éléments en lien avec le piratage à l'exclusion des armes, de la drogue et de la pédopornographie. C'est ainsi qu'on a pu y trouver les bases de données piratées de Free, SFR, Nokia ou de France Travail[21].
Le 25 avril 2025, le nom de domaine .st ne répond plus. Anastasia, l'un des administrateurs poste un message stipulant que les deux autres administrateurs ont été arrêtés et que le nom de domaine a été saisi par le FBI[22].
Le les quatre administrateurs du forum sont arrêtés par la police française. Ils sont français, ont la vingtaine et avaient pris le relais du forum après l'arrestation par le FBI de FitzPatrick en février dernier[23].
