Language
Un forum de piratage notoire ferme après l'arrestation d'un administrateur
MaisonMaison > Nouvelles > Un forum de piratage notoire ferme après l'arrestation d'un administrateur
DERNIÈRES NOUVELLES

Un forum de piratage notoire ferme après l'arrestation d'un administrateur

Jul 12, 2023

La semaine dernière, le FBI a arrêté un homme présumé être "Pompompurin", l'administrateur du tristement célèbre et populaire BreachForums. Quelques jours après l'arrestation, le nouvel administrateur du site Web de cybercriminalité a annoncé qu'il fermait définitivement le forum.

"Veuillez considérer ceci comme la dernière mise à jour de Breached", a écrit le nouvel administrateur, connu sous le nom de "Baphomet", sur la chaîne officielle Telegram. "Je vais supprimer le forum, car je pense que nous pouvons supposer que rien n'est plus sûr. Je sais que tout le monde veut que le forum soit opérationnel, mais il n'y a aucune valeur dans le gain à court terme pour ce qui sera probablement une perte à long terme en soutenant enfreint tel qu'il est."

Le nouvel administrateur Baphomet n'a pas répondu à notre demande de commentaire.

La fin apparente de BreachForums survient environ un an après qu'une coalition d'agences internationales d'application de la loi dirigée par le ministère américain de la Justice a saisi RaidForums, un autre forum notoire sur la cybercriminalité où des bases de données piratées seraient annoncées et vendues. BreachForums est né à la suite de la disparition de RaidForums et a servi à peu près le même objectif et le même public.

"Je tiens à préciser que même si cette annonce initiale n'est pas positive, ce n'est pas la fin. Je vais créer un autre groupe Telegram pour ceux qui veulent voir ce qui suit. Vous avez le droit de me détester et d'être en désaccord avec ma décision mais je promets que ce qui va arriver sera meilleur pour nous tous", a écrit Baphomet. "Donnez-moi (sic) 24 heures pour me reposer et réfléchir à la façon dont nous allons partir d'ici. Je serai de retour en ligne après cela, et nous parlerons. Je ne vais nulle part."

Dans un message joint, qui a été signé avec la clé PGP de Baphomet pour prouver qu'il a été véritablement écrit par eux, ils ont écrit qu'ils étaient en mesure de confirmer que les autorités avaient accès à la machine de Pompompurin.

Baphomet a expliqué que pendant qu'il migrait les serveurs du forum, il a découvert que quelqu'un s'était connecté à l'un des serveurs avant lui.

"Malheureusement, cela conduit probablement à la conclusion que quelqu'un a accès à la machine Poms. Tous les serveurs que nous utilisons ne sont jamais partagés avec quelqu'un d'autre, donc quelqu'un devrait connaître les informations d'identification de ce serveur pour pouvoir se connecter. J'ai maintenant l'impression que je ' Je suis placé dans une position où rien ne peut être considéré comme sûr, que ce soit nos configurations, le code source ou les informations sur nos utilisateurs - la liste est interminable", a écrit Baphomet. "Cela signifie que je ne peux pas confirmer que le forum est sûr, ce qui a été un objectif majeur depuis le début de ce shitshow."

Le gouvernement fédéral accuse Conor Brian Fitzpatrick d'être Pompompurin, qui fait face à des accusations à New York ainsi que dans le district oriental de Virginie. Fitzpatrick est accusé de complot en vue de commettre une fraude sur les dispositifs d'accès.

Lundi, trois jours après l'arrestation de Fitzpatrick et avant de découvrir que quelqu'un avait accédé à l'un des serveurs, Baphomet a annoncé qu'il migrait les serveurs du forum pour maintenir BreachForums en vie.

Ce plan n'est plus en marche, mais Baphomet a déclaré que ce n'était pas la fin.

"Quant à ce que cela signifie maintenant, c'est compliqué. Contrairement à ce que d'autres communautés s'effondrent et que tout le monde se disperse, bêtement, je serai toujours là", ont-ils écrit.

"Alors que la communauté de Breached mourra, je vais poursuivre les conversations avec certains des administrateurs du forum des concurrents et divers opérateurs de services qui m'ont contacté ces derniers jours. J'espère travailler avec certaines de ces personnes pour construire une nouvelle communauté, qui aura les meilleures fonctionnalités de Breached, tout en réduisant les surfaces d'attaque que nous n'avons jamais correctement traitées. Comme pour des choses comme ça, je ne doute pas que notre base d'utilisateurs puisse être absorbée par une autre communauté, mais s'il y a de la patience, j'espère pour ramener quelque chose qui rivalisera avec n'importe quelle autre communauté qui peut prendre notre place."

Avez-vous des informations sur BreachForums ? Nous aimerions recevoir de vos nouvelles. Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Wickr, Telegram et Wire @lorenzofb, ou envoyer un e-mail à [email protected]. Vous pouvez également contacter TechCrunch via SecureDrop.