Loin des braquages de banque d’antan, le vol de données en ligne constitue aujourd’hui un pillage strictement numérique dont le marché noir est évalué à plusieurs milliards de dollars de transactions. Aussi, l’arrestation d’une, si ce n’est la plus importante figure du milieu, aura fait réagir les initiés très récemment.
Pompompurin et BreachForums : centre névralgique de la vente de données illégales en ligne
La vente de données en ligne, qu’elle soit ou non légale, passe nécessairement par une plateforme accessible via Internet. Celle-ci, intitulée BreachForums, existait dans les méandres du Dark Web en étant quotidiennement visitée par des milliers de profils intraçables.
Créée et administrée par un certain « Pompompurin », ce dernier aurait été arrêté par le FBI après que ses agents aient remonté la piste jusqu’à lui. C’est dans tout cas ce que l’on retrouve dans de nombreux articles depuis quelques heures maintenant…
Si vous avez loupé cette actualité, je vous invite à consulter les articles suivants :
- L’un des administrateurs de Breached arrêté par le FBI (FR)
- Pompompurin Unmasked: Infamous BreachForums Mastermind Arrested in New York (EN)
Malgré ses précautions et ses VPN, Pompompurin a été effectivement arrêté et son identité révélée. L’homme serait un certain Brian Fitzpatrick, vivant à New York, et administrant depuis chez lui l’une des plateformes de vente de données illégales les plus connues au monde.
Beaucoup de ces criminels échappent à la justice américaine du fait que ceux-ci séjournent le plus souvent à l’étranger, et notamment en Russie. Une telle prise constitue donc une surprise pour toute la communauté de BreachForums, s’interrogeant sur l’avenir de la plateforme et les risques encourus pour chacun.
La vente de données illégales en ligne, un trafic critique
Au même titre que la surveillance des grosses filières du crime organisé, la traque des cybercriminels volant les données de divers particuliers et surtout d’entreprises se veut loin d’être anodines. Certaines des entreprises ciblées par le hacking revêtent en effet une importance stratégique et, le vol de leurs données peut ainsi coûter autant à leur structure qu’à la nation dont ils servent les intérêts.
Même en France, le CAC40 n’échappe pas à la règle. De nombreuses entreprises se font régulièrement piratées – même des entreprises qui ont pourtant les moyens de leurs ambitions en termes de sécurité informatique. Ces dernières années on peut par exemple citer Bouygues Construction, VINCI ou encore THALES. Le vol de données liées au secteur militaire notamment peut s’avérer particulièrement alarmant.
BreachForums centralise sur sa plateforme des hackers et des acheteurs qui, mis en contact, permettent à ce trafic de perdurer. Il est à noter par ailleurs que BreachForums constitue la plateforme d’échange de données illégale la plus connue, mais qu’il en existe une foultitude d’autres plus confidentielles et difficiles à traquer.
La cybercriminalité, plus que jamais, est l’un des enjeux sécuritaires les plus cruciaux du 21e siècle. D’autant que les données volées peuvent profiter à des pays ayant vocation à mieux se doter militairement et technologiquement en vue d’une potentielle guerre. L’enjeu de BreachForums, à bien y regarder, va au-delà de la seule question de l’argent mal acquis.
BreachForums subsiste après l’arrestation de son chef
Bien que Pompompurin était au centre de BreachForums, la structure ne s’est pas stoppée pour autant. Un de ses acolytes dont le pseudonyme est Baphomet a en effet immédiatement repris le flambeau.
L’inconvénient de sites gravitant dans le Dark Web tient au fait que ceux-ci sont presque insaisissables par la justice et impossibles à fermer. Aussitôt une tête aura-t-elle été décapitée qu’une autre pousse pour la remplacer. Là est le propre de toute organisation criminelle décentralisée.
Même à supposer que Baphomet soit arrêté à son tour, il est alors fort probable qu’un autre, après lui, prendrait sa place. BreachForums, suite à cette intervention du FBI, ne sortira que plus vigilante, renforçant déjà sa sécurité en ligne pour se prévenir d’une nouvelle arrestation de l’un de ses membres. 🔐
