BreachForums, le célèbre forum de cybercriminalité, a récemment rouvert sous la même administration qui le gérait avant sa fermeture par les autorités. Cette réapparition a suscité des inquiétudes parmi les chercheurs en sécurité, qui craignaient un coup fatal au marché des bases de données piratées et des créateurs de logiciels malveillants que le forum avait facilité. En même temps, les utilisateurs criminels sont soulagés de retrouver leur réputation et leurs données, qu’ils craignaient d’avoir perdues après la fermeture du site.
Sur Internet, personne ne peut entendre tes cris
Dans un communiqué intitulé « Déclaration sur BreachForums », un administrateur sous le pseudonyme « NA » a assuré que aucun membre de l’équipe de base n’a été arrêté lors de l’intervention de mars. Le domaine du forum a été suspendu volontairement en avril en raison d’une vulnérabilité de jour zéro dans le logiciel MyBB, la plateforme qui soutient le forum. Après avoir résolu cette faille, les administrateurs ont affirmé qu’ils avaient pu restaurer le domaine et que les utilisateurs avaient récupéré l’accès à leurs comptes, publications et réputations sans modifications.
Ce retour à l’activité maintient une base de données impressionnante : plus de 7,3 millions de publications dans plus de 13 000 fils, des chiffres qui correspondent à l’enregistrement effectué quelques jours avant la fermeture. Cela suggère que les opérateurs du forum ont conservé des sauvegardes sécurisées hors ligne et n’ont jamais remis les clés de chiffrement. De plus, le forum se présente avec un « système de modération renouvelé » et promet des mises à jour régulières sur les défis juridiques auxquels il est confronté, bien qu’il y ait du scepticisme quant à l’efficacité de ces changements.
Dans ce contexte, la réapparition de BreachForums soulève de sérieuses questions sur l’impact des actions légales précédentes et la capacité des autorités à freiner ces activités criminelles en ligne.