Des hackers ont-ils mis hors service l’infrastructure de Breached ?

Un mystérieux groupe de hackers Russes s’attaque au site pirate Breached. Ce dernier change de nom ! Un air de déjà vu !

actualités zataz.com dans votre boite e-mail, gratuitement, chaque samedi.

Les forums du site Breached ne se présentent plus. Petit frère de Raid Forum, Breached est un espace malveillant qui diffuse de nombreuses données [souvent datées] copiées lors de piratage et autres phishing. Les fournisseurs espérant commercialiser leurs vols.

Le groupe R00TK1T, connu pour ses attaques contre des corporations malaisiennes, commercialise un stealer, un logiciel espion. Le Service Veille ZATAZ les surveille depuis 2023 et a permis d’alerter de nombreuses entreprises et mairies de la découvertes de données leurs appartenant tombées dans les mains de ces voyous 2.0.

R00TK1T a revendiqué la responsabilité de la mise hors service des serveurs de BreachForums. Les représentants du groupe ont annoncé avoir bénéficié du soutien de leurs collègues du Cyber Army of Russia. Un DDoS, des pirates malaisiens, des pirates Russes diffuseurs de fake news. Une cyber attaque qui est des plus étrange. Surtout que la cible, breached, n’est pas vraiment dans un périmètre politique. Bref, tout un petit monde qui évolue dans la vente et l’achat de données personnelles et qui tape sur la concurrence.

« Actuellement, le site est hors service, ce qui est le résultat de l’ampleur de notre attaque, menée avec une précision et une efficacité extrêmes. Nous préparons encore quelques surprises pour la communauté des hackers et les utilisateurs du monde entier qui fréquentent régulièrement de tels sites« , indique alors R00Tk1t. Sauf que… autre bizarrerie, les messages, lors de la perturbation annoncée ont tous disparus depuis !

Une impression de déjà vue !

L’administrateur de Breached, Baphomet, a informé sur son forum du déménagement de la plateforme vers un nouveau domaine. Il aurait perdu le nom de domaine enregistré chez le registar des îles Christmas (cx). Le nouveau a été enregistré à Sao Tomé-et-Principe. Cependant, il a souligné que les grandes agences de renseignement des États étaient responsables de cette situation, et que les données personnelles des utilisateurs n’avaient pas été compromises. Un DDoS et une saisie de domaine ! Une impression de déjà vue, non 🙂

« Comme vous l’avez remarqué, notre domaine a été suspendu. Après une enquête approfondie, nous avons déterminé que cette activité faisait partie non seulement du réseau des « cinq yeux », mais aussi de diverses autres grandes nations travaillant ensemble pour faire taire nos forums. affiche l’administrateur du forum. Notre domaine a été suspendu – ce qui n’est pas vraiment nouveau quand il s’agit de gérer un forum comme le nôtre. Nous disposons actuellement d’un domaine temporaire accessible à tous les utilisateurs. Comme chaque fois que nous subissons un temps d’arrêt ou une suspension de domaine, des groupes d’idiots s’en attribuent le mérite alors qu’ils n’ont littéralement rien fait d’autre que de taper frénétiquement sur leur clavier dès qu’un problème survient sur notre forum. Cela n’aide jamais que divers médias et personnalités d’Internet publient rapidement ces informations comme des faits sans vérifier quoi que ce soit – comme toujours, du beau travail.« 

Les actualités ZATAZ, gratuitement et en temps réel, dans votre téléphone portable.

À ce stade, rien n’aurait été saisi, piraté ou même attaqué de manière crédible. Affaire à suivre !

Pendant ce temps, en Australie

Au cours d’une opération conjointe entre la police australienne et le Federal Bureau of Investigation (FBI) des États-Unis, deux individus ayant un lien direct avec la création et la promotion de Firebird RAT, rebaptisé plus tard Hive, ont été arrêtés. Selon les participants à l’opération du côté australien, un développeur de trojan d’accès à distance non identifié vendait son produit sur des forums spécialisés, dont Breached, ce qui lui a valu d’être inculpé de 12 chefs d’accusation, passibles d’une peine maximale de 36 ans de prison.

Un résident de l’État de Californie, aux États-Unis, Edmund Chakhmakhchyan, est soupçonné d’avoir participé à la diffusion du trojan. Selon le ministère de la Justice des États-Unis, il aurait d’abord fait la publicité puis vendu une licence de Firebird RAT à un agent du FBI sous couverture, alors que le produit portait déjà le nom de Hive RAT, et Chakhmakhchyan fournissait également un support technique. Il risque jusqu’à 10 ans de prison.

En écho, un autre vendeur de logiciel d’espionnage [non inconnu] vient d’être arrêté par la Direction russe du FSB [antenne de Moscou]. Le FSB a arrêté les activités de ce Moscovite impliqué dans la distribution de logiciels malveillants via Telegram. « Le Service fédéral de sécurité de Russie dans la ville de Moscou et dans la région de Moscou a réprimé les activités illégales d’un résident de Moscou né en 1990, impliqué dans la distribution d’un programme informatique manifestement destiné à la destruction, la modification et la copie non autorisées d’ordinateurs. informations« , a pu lire ZATAZ.

Moskvich a trouvé des acheteurs de logiciels malveillants via un site Web qu’il administrait. « Pour acheter le programme, le client devait contacter l’administrateur de la ressource dans la messagerie Telegram. Après avoir reçu des informations sur le paiement effectué, le vendeur a envoyé à l’acheteur un fichier contenant le logiciel, une clé d’activation et une vidéo explicative« .

Il risque une peine pouvant aller jusqu’à cinq ans de prison… et une vie sous surveillance !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.