Auteur Sujet: Le site BreachForums et ses chaînes Telegram ont été saisis par le FBI  (Lu 125 fois)

0 Membres et 1 Invité sur ce sujet

trekker92

  • Abonné Free adsl
  • *
  • Messages: 1 057
Citer
Abonnez-vous

Le principal forum anglophone d'échange et de vente de données volées a, pour la troisième fois en trois ans, été saisi par les autorités. Il venait de mettre en vente des données issues d'Europol, et trois exploits 0day.

BreachForums, le forum anglophone de partage et de vente de violations de données personnelles, a de nouveau été saisi par les autorités américaines, dans le cadre d'une enquête internationale impliquant les polices du Royaume-Uni, de Nouvelle-Zélande, d'Australie, de Suisse, de l'Ukraine et de l'Islande, rapportent H4ckManac et de nombreux observateurs des forums cybercriminels.
Capture d'écran du message du FBI après la saisie de BreachForums

Cette saisie intervient peu après qu'IntelBroker, un acteur de la menace russe arborant un avatar nazi et devenu modérateur de BreachForums, y ait mis en vente la semaine passée des données volées via le portail Europol Platform for Experts (EPE), précise DataBreaches.

L'EPE est une plateforme en ligne que les experts des services répressifs utilisent pour « partager leurs connaissances, leurs meilleures pratiques et des données non personnelles sur la criminalité ». Le portail affiche encore, à ce jour, qu'il est « actuellement en maintenance ».

Europol avait confirmé la compromission des données du portail auprès de BleepingComputer, précisant que le ou les attaquants s'étaient probablement introduits en utilisant des informations d'identification volées :

    « Aucune information opérationnelle n'est traitée sur cette application EPE. Aucun système central d'Europol n'est affecté et, par conséquent, aucune donnée opérationnelle d'Europol n'a été compromise. »

IntelBroker affirme également avoir compromis la plateforme SIRIUS utilisée pour accéder à des preuves électroniques transfrontalières dans le cadre d'enquêtes et de procédures pénales par les autorités judiciaires et policières de 47 pays, dont les États membres de l'UE, le Royaume-Uni, les pays ayant conclu un accord de coopération avec Eurojust et le Parquet européen (EPPO).

Aucun des documents de l'échantillon ne portait de mention de classification, mais certains étaient tamponnés « For Official Use Only (FOUO) ».

Trois exploits 0days avaient également été mis en vente sur BreachForums par un utilisateur se faisant appeler Cvsp, souligne DataBreaches. L'une des annonces concernait un exploit VMware ESXi VME (au prix de 1,3 million de dollars), l'autre un exploit Windows LPE (pour 150 000 dollars) et la troisième un exploit Outlook RCE (mis à prix : 1,7 million de dollars).
https://next.ink/137487/le-site-breachforums-et-ses-chaines-telegram-ont-ete-saisis-par-le-fbi/

la plus grosse plateforme d'échanges de base de données fuitées/volées...