L'ancienne plaque tournante des fuites de données victime à son tour d'un leak
Une base de données de RaidForums, fermé il y a plus d’un an par la justice américaine, vient d’être divulguée par l’un de ses lointains successeurs.
Tel est pris qui croyait prendre. De façon ironique, RaidForums vient à son tour d’être victime d’une fuite de données, plus d’un an après sa fermeture par la justice américaine. Il y a quelques jours, un internaute a en effet mis en ligne une base de données de cet ancien marché noir numéro un dans la vente de fuites de données.
Un véritable pied de nez à plusieurs titres. Ce forum spécialisé dans la fuite de données créé en mai 2023, qui a aussi ouvert ses colonnes aux gangs de rançongiciel, s’inscrit en effet dans la lignée de RaidForums. Il reprend ainsi sans originalité sa charte graphique avec son ton bleu gris sur fond noir et ses images de profil inspirées par le manga de style hentaï. Quant au pseudo de l’administrateur, Impotent, il semble faire référence à Omnipotent, ce jeune homme de 21 ans arrêté par la police qui était derrière RaidForums.
Trésor pour les chercheurs
Comme le rappelle Bleeping Computer, le fichier divulgué sur le célèbre forum sur la cybercriminalité contient des informations sur environ 480 000 utilisateurs qui s'étaient inscrits entre mars 2015 et septembre 2020. Il s’agit de leurs pseudonymes, leurs emails ou encore des hash - c’est-à-dire leur signature - de mots de passe. “C’est un trésor pour les chercheurs en sécurité, les forces de l’ordre, mais aussi pour les hackers [malveillants] et les doxxers [ceux qui divulguent sur internet des informations personnelles]”, a souligné sur Linkedin Alon Gal, un ancien militaire israélien de la prestigieuse unité 8200 désormais à la tête d’Hudson Rock, une entreprise spécialisée dans le renseignement sur la cybercriminalité.
Ce constat doit toutefois être nuancé. La justice américaine a en effet déjà saisi le site, et est donc déjà certainement en possession d’une base de données. La police néerlandaise avait ainsi commencé à envoyer des mails à d’anciens membres du forum. De même, une partie des données relatives à l’adresse IP des utilisateurs, censées avoir également été divulguées, ont en réalité été perdues à la suite d’une mauvaise manipulation du fichier d’origine avec un éditeur de texte. Selon la plateforme d’investigation en sources ouvertes Elephantastique, seules 67,500 adresses IP ont été correctement conservées.
Coup de publicité
Le principal bénéficiaire de cette fuite de données semble d’abord être le nouveau forum qui a diffusé le leak, Exposed. Ce site a ainsi pu engranger des rentrées financières avec cette fuite de données, le fichier n’étant accessible qu’après l’achat de crédits internes. Cela lui a également donné une importante publicité, la fuite ayant été fortement médiatisée. Selon la société de cybersécurité Kela, Exposed aurait ainsi triplé son nombre d’utilisateurs en trois jours.
Une méthode déjà largement éprouvée par RaidForums, qui avait construit sa renommée sur les nombreuses fuites de données ayant été partagées sur son site. La société française Ledger avait par exemple été victime de ce genre de leak en 2020, tout la plateforme d’échange crypto Gatehub en 2019 l’année d’avant. Ce genre de marché noir, véritable plaque tournante dans le business de données volées, ne semble pourtant plus vraiment avoir le vent en poupe. BreachForums, censé prendre la succession de RaidForums, a ainsi été rapidement fermé par la justice américaine après l’arrestation d’un suspect, soupçonné d’être Pompompurin, l’administrateur du forum. L’avenir dira si le forum Exposed, désormais bien connu, réussira là où ses deux prédécesseurs ont failli.
L'ancienne plaque tournante des fuites de données victime à son tour d'un leak
Tous les champs sont obligatoires
0Commentaire
Réagir