Des hackers ont-ils mis hors service l’infrastructure de Breached ?

Un mystérieux groupe de hackers Russes s’attaque au site pirate Breached. Ce dernier change de nom ! Un air de déjà vu !

Les forums du site Breached ne se présentent plus. Petit frère de Raid Forum, Breached est un espace malveillant qui diffuse de nombreuses données [souvent datées] copiées lors de piratage et autres phishing. Les fournisseurs espérant commercialiser leurs vols.

Le groupe R00TK1T, connu pour ses attaques contre des corporations malaisiennes, commercialise un stealer, un logiciel espion. Le Service Veille ZATAZ les surveille depuis 2023 et a permis d’alerter de nombreuses entreprises et mairies de la découvertes de données leurs appartenant tombées dans les mains de ces voyous 2.0.

R00TK1T a revendiqué la responsabilité de la mise hors service des serveurs de BreachForums. Les représentants du groupe ont annoncé avoir bénéficié du soutien de leurs collègues du Cyber Army of Russia. Un DDoS, des pirates malaisiens, des pirates Russes diffuseurs de fake news. Une cyber attaque qui est des plus étrange. Surtout que la cible, breached, n’est pas vraiment dans un périmètre politique. Bref, tout un petit monde qui évolue dans la vente et l’achat de données personnelles et qui tape sur la concurrence.

« Actuellement, le site est hors service, ce qui est le résultat de l’ampleur de notre attaque, menée avec une précision et une efficacité extrêmes. Nous préparons encore quelques surprises pour la communauté des hackers et les utilisateurs du monde entier qui fréquentent régulièrement de tels sites« , indique alors R00Tk1t. Sauf que… autre bizarrerie, les messages, lors de la perturbation annoncée ont tous disparus depuis !

Une impression de déjà vue !

L’administrateur de Breached, Baphomet, a informé sur son forum du déménagement de la plateforme vers un nouveau domaine. Il aurait perdu le nom de domaine enregistré chez le registar des îles Christmas (cx). Le nouveau a été enregistré à Sao Tomé-et-Principe. Cependant, il a souligné que les grandes agences de renseignement des États étaient responsables de cette situation, et que les données personnelles des utilisateurs n’avaient pas été compromises. Un DDoS et une saisie de domaine ! Une impression de déjà vue, non 🙂

« Comme vous l’avez remarqué, notre domaine a été suspendu. Après une enquête approfondie, nous avons déterminé que cette activité faisait partie non seulement du réseau des « cinq yeux », mais aussi de diverses autres grandes nations travaillant ensemble pour faire taire nos forums. affiche l’administrateur du forum. Notre domaine a été suspendu – ce qui n’est pas vraiment nouveau quand il s’agit de gérer un forum comme le nôtre. Nous disposons actuellement d’un domaine temporaire accessible à tous les utilisateurs. Comme chaque fois que nous subissons un temps d’arrêt ou une suspension de domaine, des groupes d’idiots s’en attribuent le mérite alors qu’ils n’ont littéralement rien fait d’autre que de taper frénétiquement sur leur clavier dès qu’un problème survient sur notre forum. Cela n’aide jamais que divers médias et personnalités d’Internet publient rapidement ces informations comme des faits sans vérifier quoi que ce soit – comme toujours, du beau travail.« 

À ce stade, rien n’aurait été saisi, piraté ou même attaqué de manière crédible. Affaire à suivre !

Pendant ce temps, en Australie

Au cours d’une opération conjointe entre la police australienne et le Federal Bureau of Investigation (FBI) des États-Unis, deux individus ayant un lien direct avec la création et la promotion de Firebird RAT, rebaptisé plus tard Hive, ont été arrêtés. Selon les participants à l’opération du côté australien, un développeur de trojan d’accès à distance non identifié vendait son produit sur des forums spécialisés, dont Breached, ce qui lui a valu d’être inculpé de 12 chefs d’accusation, passibles d’une peine maximale de 36 ans de prison.

Un résident de l’État de Californie, aux États-Unis, Edmund Chakhmakhchyan, est soupçonné d’avoir participé à la diffusion du trojan. Selon le ministère de la Justice des États-Unis, il aurait d’abord fait la publicité puis vendu une licence de Firebird RAT à un agent du FBI sous couverture, alors que le produit portait déjà le nom de Hive RAT, et Chakhmakhchyan fournissait également un support technique. Il risque jusqu’à 10 ans de prison.

En écho, un autre vendeur de logiciel d’espionnage [non inconnu] vient d’être arrêté par la Direction russe du FSB [antenne de Moscou]. Le FSB a arrêté les activités de ce Moscovite impliqué dans la distribution de logiciels malveillants via Telegram. « Le Service fédéral de sécurité de Russie dans la ville de Moscou et dans la région de Moscou a réprimé les activités illégales d’un résident de Moscou né en 1990, impliqué dans la distribution d’un programme informatique manifestement destiné à la destruction, la modification et la copie non autorisées d’ordinateurs. informations« , a pu lire ZATAZ.

Moskvich a trouvé des acheteurs de logiciels malveillants via un site Web qu’il administrait. « Pour acheter le programme, le client devait contacter l’administrateur de la ressource dans la messagerie Telegram. Après avoir reçu des informations sur le paiement effectué, le vendeur a envoyé à l’acheteur un fichier contenant le logiciel, une clé d’activation et une vidéo explicative« .

Il risque une peine pouvant aller jusqu’à cinq ans de prison… et une vie sous surveillance !