BreachForums annonce sa fermeture suite à l'arrestation de son propriétaire

Scammers
(Crédit photo: Pixabay)

Il semble finalement que BreachForums soit tombé avec son capitaine. Après l'arrestation de son administrateur, celui qui lui succédé a confirmé qu'il allait fermer le site et repartir de zéro. La décision a été prise suite à la supposition que les forces de l'ordre ont accédé à l'ordinateur du fondateur, ce qui a certainement compromis toutes les données du site.

La semaine dernière, le FBI a arrêté une personne soupçonnée d'être "Pompompurin", le fondateur et super-administrateur de Breached, un forum clandestin où les pirates et les cybercriminels partageaient des informations, des logiciels malveillants et le fruit de leur travail. Cette personne, dont le véritable nom est Conor Brian Fitzpatrick, est actuellement en liberté sous caution, dans l'attente de son procès. Il est accusé de conspiration en vue de commettre une fraude sur les dispositifs d'accès.

Entre-temps, une personne sous le pseudonyme de "Baphomet" a pris le contrôle du site. L'idée initiale était de le maintenir opérationnel. Cependant, dans sa dernière mise à jour sur Telegram, Baphomet a expliqué que quelqu'un avait accédé à l'appareil de Pompompurin et avait ainsi obtenu l'accès à un grand nombre d'informations sensibles. Il lui était donc impossible de poursuivre les activités de Breached.

Dernière mise à jour

"Veuillez considérer qu'il s'agit de la dernière mise à jour de Breached", a écrit une personne sous le pseudonyme de "Baphomet" sur Telegram, selon TechCrunch. "Je vais supprimer le forum, car je pense que nous pouvons supposer que rien n'y est plus sécurisé. Je sais que tout le monde veut que le forum soit ouvert, mais il n'y a aucun intérêt à court terme pour ce qui sera probablement une perte à long terme en soutenant Breached tel qu'il est".

Lors de la migration des serveurs du forum, explique Baphomet, nous avons découvert que quelqu'un s'était connecté avant nous.

"Malheureusement, cela permet de conclure que quelqu'un a accès à la machine de Poms. Les serveurs que nous utilisons ne sont jamais partagés avec d'autres personnes, donc il faut connaître les informations d'identification pour pouvoir se connecter. J'ai maintenant l'impression d'être placé dans une position où rien ne peut être considéré comme sûr, qu'il s'agisse de nos configurations, du code source ou des informations sur nos utilisateurs - la liste est sans fin", a écrit Baphomet. "Ainsi, je ne peux pas confirmer que le forum est sûr, ce qui était l'objectif majeur depuis le début de ce merdier".

Si cela signifie la fin de Breached, cela ne veut pas dire qu'il n'y aura plus de rassemblement de hackers :

"Je tiens à préciser que si cette première annonce n'est pas positive, ce n'est pas la fin. Je vais créer un autre groupe Telegram pour ceux qui veulent voir ce qui va suivre. Vous avez le droit de me détester et de ne pas être d'accord avec ma décision, mais je vous promets que ce qui va suivre sera meilleur pour nous tous", a écrit Baphomet. "Donnez-moi 24 heures pour me reposer et réfléchir à la suite des événements. Je serai de nouveau en ligne après cela, et nous parlerons. Je ne vais nulle part".

Reste à savoir ce que l'avenir nous réserve. Baphomet a également envisagé de s'associer à des forums concurrents.

"Alors que la communauté de Breached va disparaître, je vais poursuivre les conversations avec certains administrateurs de forums concurrents et divers opérateurs de services qui m'ont contacté ces derniers jours. J'espère travailler avec certains d'entre eux pour construire une nouvelle communauté qui aura les meilleures caractéristiques de Breached, tout en réduisant les fragilités que nous n'avons jamais correctement traitées. Comme dans ce genre de situation, je ne doute pas que notre base d'utilisateurs puisse être absorbée par une autre communauté, mais j'espère pouvoir former quelque chose qui rivalisera avec n'importe quelle autre communauté qui pourrait prendre notre place."

Via: TechCrunch

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.