13/07
Données de millions d’abonnés SFR volées : arrestation de 4 Français derrière une plateforme de revente illégale
Plusieurs hackers français ont été arrêtés cette semaine. Membres présumés de la plateforme cybercriminelle BreachForums, ils sont accusés d’avoir joué un rôle central dans la diffusion illégale de millions de données sensibles, notamment dérobées chez SFR.
L’enquête sur les fuites massives de données visant plusieurs entreprises françaises, dont SFR, progresse. Plusieurs individus ont été interpellés cette semaine dans les Hauts-de-Seine, en Seine-Maritime et à La Réunion. Ces suspects sont soupçonnés d’avoir contribué à la vente de base de données piratées, notamment issues d’intrusions dans les systèmes d’information d’acteurs majeurs comme SFR, Boulanger, France Travail ou encore la Fédération française de football. Des données qui peuvent facilement être utilisées dans le cadre d’arnaques.
Ces arrestations marquent un nouveau coup dur porté à l’écosystème cybercriminel autour du forum Breached (ou BreachForums), plateforme de revente de données piratées fondée en mars 2022. Déjà fragilisée en mars 2023 par l’arrestation aux États-Unis de Conor Brian Fitzpatrick, alias « Pompompurin », administrateur principal, la plateforme avait été relancée sous une direction clandestine composée de cinq Français, opérant sous les pseudonymes « ShinyHunters », « Hollow », « Noct », « Depressed » et « Intelbroker ».
Selon une source proche du dossier, Intelbroker avait été arrêté dès février, ce qui avait conduit les autres administrateurs à suspendre temporairement l’activité du site en avril, craignant d’être identifiés à leur tour. Mais la BL2C (Brigade de lutte contre la cybercriminalité) a poursuivi ses investigations, aboutissant à cette nouvelle vague d’interpellations.
« Il ne s’agit pas de petits hackers isolés, mais de profils au haut niveau technique, capables de gagner la confiance d’un milieu où l’anonymat est roi », explique l’expert en cybersécurité Benoît Grunenwald. « Le fait qu’ils soient Français souligne aussi que la menace est bien interne et structurée. » Avec ces arrestations, les échanges sur BreachForums devraient fortement ralentir, voire s’interrompre. Reste à déterminer l’étendue des données revendues et les éventuelles complicités dans l’exploitation de ces informations personnelles massivement compromises.
Source : Le Parisien