12 Oct
BreachForums saisi par les autorités internationales
Le célèbre marché noir en ligne, BreachForums, connu pour être une plaque tournante des activités cybercriminelles, a récemment été saisi dans le cadre d’une opération coordonnée par des forces de l’ordre internationales. Ce site opérait sous le domaine breachforums.hn, mais affiche désormais une page d’accueil annonçant sa prise de contrôle par le FBI, le Département de la Justice américain (DOJ), ainsi que par les autorités françaises, représentées notamment par la Brigade de lutte contre la cybercriminalité (BL2C).
Un message clair des administrateurs
Suite à la saisie survenue le 10 octobre 2025, l’équipe administrative de BreachForums, autoproclamée comme liée au groupe ShinyHunters, a publié un message signé sur leur canal Telegram. Ils ont confirmé la fin de leur plateforme, déclarant officiellement : “Nous ne combattons plus cette guerre, ceci est la fin officielle.” Cette déclaration marque un tournant dans l’univers des forums cybercriminels.
Une compromission complète des infrastructures
Les administrateurs du site ont révélé que leur infrastructure complète avait été compromise par une opération gouvernementale coordonnée. Le déroulement de cette saisie ne s’est pas limité à la capture du domaine internet, mais inclut également une prise de contrôle de tous les systèmes backend liés au forum. Les actifs saisis comprendraient :
- Les sauvegardes de la base de données, y compris les précédentes datant de 2023.
- Les bases de données des services d’entiercement.
- Les serveurs backend nécessaires au fonctionnement du forum.
Impact sur les utilisateurs
La compromission des infrastructures signifie que des informations sensibles des utilisateurs de la plateforme ont probablement été capturées, notamment :
- Noms d’utilisateur et adresses email.
- Adresses IP (d’enregistrement et de connexion).
- Contenus des messages privés.
- Journaux d’activité et de transactions effectuées.
Les administrateurs conseillent aux anciens utilisateurs de “vérifier leur hygiène opérationnelle (opsec)” pour se protéger face à d’éventuelles poursuites.
Une menace persistante malgré la saisie
Bien que BreachForums ait été désactivé, les acteurs malveillants derrière la plateforme continuent de planifier des campagnes malveillantes. Par exemple, l’équipe a explicitement déclaré que cette saisie n’aurait aucune “incidence sur nos campagnes Salesforce.” Ils menacent de divulguer des données d’entreprises n’ayant pas respecté leurs exigences, prouvant que leur stratégie de cyberchantage se poursuit.
Un avertissement pour l’avenir
Les administrateurs ont également émis un avertissement pour ceux qui pourraient se laisser tenter par une résurgence de BreachForums. Ils soulignent que “si BreachForums revient, il doit immédiatement être considéré comme une opération sous contrôle ou un honeypot” orchestré par les autorités.
La chute des forums cybercriminels : Une tendance émergente
BreachForums n’est pas le premier forum de cybercriminalité à être ciblé par les forces de l’ordre. Son prédécesseur, RaidForums, avait également été démantelé par le FBI. Ce schéma souligne une tendance croissante des autorités à collaborer au niveau mondial pour lutter contre ces plateformes, mettant en lumière l’importance de la coopération internationale contre le cybercrime.
Conclusion
La saisie de BreachForums marque un moment clé dans l’effort global de lutte contre la cybercriminalité. Bien qu’elle démontre la capacité des forces de l’ordre à cibler des infrastructures complexes, elle souligne également la résilience de groupes comme ShinyHunters, toujours actifs dans d’autres campagnes. Cependant, cette opération envoie un message fort : personne n’est à l’abri. Pour les entreprises, c’est un rappel de l’importance de protéger leurs données et de renforcer leurs stratégies de cybersécurité.
Chez Lynx Intel, nous offrons des solutions sur mesure pour accompagner les organisations dans la sécurisation de leurs actifs numériques et la prévention des risques liés aux cyberattaques. Contactez-nous pour en savoir plus sur nos services.
