La police interpelle quatre hackers français derrière le site de piratage BreachForums

Sacré coup de filet. Quatre Français, soupçonnés d'avoir été pendant un temps administrateurs du forum de monétisation et de revente de données volées BreachForums, ont été interpellés par la police, révèle Le Parisien. Les agents de la Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris ont ainsi mené le 23 juin plusieurs arrestations simultanées à Clamart (Hauts-de-Seine), en Seine-Maritime et sur l'île de la Réunion.

Des attaques d'un “haut degré de complexité technique”

Âgés de 20 à 23 ans, “ShinyHunters”, “Hollow”, “Noct” et “Depressed” sont en outre accusés d'avoir “commis des cyberattaques d'un très haut degré de complexité technique, au préjudice de nombreuses victimes en France et à l'étranger”, explique dans un communiqué Laure Beccuau, procureure de la République de Paris. ShinyHunters aurait notamment publié des données appartenant à l'application d'authentification forte Authy, à Ticketmaster et à AT&T, tandis que Depressed aurait tenté de vendre des données appartenant à Free. Certaines bases de données de Boulanger, France Travail, SFR ou encore 23andMe ont été mises en vente sur BreachForums.

Le quotidien précise qu'un autre administrateur de BreachForums, “IntelBroker”, a été arrêté en février. Ce dernier est impliqué dans des fuites de données contre AMD, Cisco, General Electric ou encore HPE. Le créateur de BreachForums, Conor Brian Fitzpatrick alias “Pompompurin”, a quant à lui été condamné début 2024 par la justice américaine à une peine de vingt ans de liberté surveillée.

Le parquet espère une “fermeture durable” de BreachForums  

À la suite de l'interpellation de Conor B. Fitzpatrick, en 2023, BreachForums avait été fermé. Le site avait ensuite revu le jour avant que le FBI ne saisisse le nom de domaine quelques mois plus tard. Fin avril, les administrateurs du forum de piratage avaient mis le site hors ligne, craignant l'exploitation d'une vulnérabilité 0-day par les forces de l'ordre. “Les interpellations de cette semaine (…) permettent d'espérer sa fermeture durable, assure la procureure de Paris. Les éléments informatiques saisis seront exploités.”