Des fuites de données dans le repère des cybercriminels, BreachForums ont été dévoilées sur Telegram. Il s’agit des informations sensibles sur plus de 200 000 membres considérés comme des hackers. Cette fuite proviendrait d’un pirate et comporte des adresses électroniques, IP, messages privés et adresses blockchain.
L’arroseur arrosé : des hackers qui se font hacker !
C’est dans un article de nos confrères de Bleeping Computer que la nouvelle a été révélée au grand public. BreachForums a bel et bien été victime d’une fuite de données de ses membres, dont la plupart sont des cybercriminels et des hackers. Il s’agit en fait d’un forum criminel assez connu qui opère dans la vente d’informations volées sur internet. C’est près de 200 000 membres de ce forum qui ont vu leurs données publiées sur Telegram.
La fuite concerne une ancienne version de BreachForums (Breached) qui date de 2022 et non celle qui est récente dont la mise à jour avait été effectuée en mai 2024. Le pirate ayant procédé à cet hacking se fait appeler Emo, un hacker bien connu du milieu des pirates qui a pour habitude de vendre des données sensibles.
Cette fois-ci, il s’en est pris à ses confrères et s’est même vanté que les informations volées proviennent de Conor Brian Fitzpatrick connu sous le pseudonyme Pompompurin. C’est ce dernier qui avait revendiqué l’attaque du courrier électronique du FBI en 2021.
Emo ayant en sa possession de telles données n’a pas hésité à les divulguer sur Telegram, la messagerie très utilisée par les cybercriminels pour son degré de chiffrement de bout en bout. Il faut, par ailleurs, rappeler que la première version, qui s’appelait « Breached » avait été pris sous contrôle et fermé par le FBI.
Des fuites de données qui identifieraient les hackers
Les pirates qui aiment bien l’anonymat afin d’opérer dans l’ombre ne doivent pas être sereins à cause de cette fuite. En effet, les données comportaient un certain nombre d’informations sensibles dont les adresses IP, les messages privés, les adresses électroniques et les adresses blockchain.
Bien que les pirates utilisent souvent des VPN et des données erronées ou volées, tous ne font pas toujours preuve d’attention. Des erreurs, ils en commettent comme tout le monde. Par ailleurs, ces données fuitées sont déjà entre les mains des forces de l’ordre et du FBI qui mettront tout en œuvre pour identifier les cybercriminels de ce forum.
Emo, le pirate à l’origine de cette fuite, affirme sur Telegram : « À l’origine, je n’ai divulgué le répertoire des utilisateurs que pour décourager la revente dans les coulisses par le personnel de BreachForum, mais il est devenu évident que tant de gens ont la base de données maintenant qu’elle a été largement divulguée ».
Cette fuite de données aura des conséquences majeures :
- Identification de certains membres
- Les opérations de vente de données volées
- Perte de confiance dans la communauté des hackers.