Une vaste opération conjointe entre les autorités françaises et américaines a permis l’interpellation de quatre individus soupçonnés d’être au cœur d’un des groupes de cybercriminels les plus actifs de ces dernières années.
Les cerveaux derrière BreachForums ?
Lundi 23 juin, quatre Français ont été arrêtés en région parisienne par la brigade de lutte contre la cybercriminalité (BL2C) de la Préfecture de police de Paris, a annoncé ce jeudi le parquet de Paris, confirmant une information révélée par Le Parisien. Ces individus sont soupçonnés d’appartenir au groupe de pirates ShinyHunters, célèbre pour ses multiples intrusions dans les bases de données d’entreprises à travers le monde.
Selon les premiers éléments de l’enquête, les suspects pourraient être les administrateurs principaux de BreachForums, un forum de discussions très fréquenté dans les milieux cybercriminels, connu pour être un carrefour d’échanges de données piratées. Ce site avait pris la relève de RaidForums après sa fermeture par les autorités américaines, avant d’être à son tour désactivé il y a quelques mois.
BreachForums était l’un des lieux de prédilection pour la revente ou la diffusion gratuite de données issues de piratages, notamment celles de géants de la tech, du retail ou encore du secteur de la santé. Il était également utilisé pour promouvoir des campagnes de phishing, de ransomware ou de revente de credentials (identifiants d’accès).
Une coopération franco-américaine
L’opération de police a été rendue possible grâce à une collaboration étroite entre les services français et les autorités américaines. L’enquête se poursuit, notamment pour identifier d’éventuelles autres complicités et pour examiner les supports numériques saisis lors des perquisitions. Si les chefs d’accusation sont confirmés, les suspects pourraient être poursuivis pour association de malfaiteurs, accès frauduleux à un système de traitement automatisé de données, et diffusion de données obtenues illicitement.
La petite surprise est la nationalité des individus. En effet, il s'agit de quatre Français. Cette opération illustre également la montée en puissance des dispositifs de surveillance, de coopération et d’investigation dans le domaine de la cybersécurité. Ils auraient notamment participé aux médiatiques fuites de données comme celles de Boulanger, SFR, France Travail ou la Fédération française de football.
La BL2C, déjà en première ligne lors du démantèlement de plusieurs réseaux de fraude en ligne ces dernières années, confirme son rôle central dans la lutte contre les cybermenaces. Cette affaire devrait également relancer le débat autour de l’hébergement et de la modération des plateformes de type dark web, souvent utilisées comme relais logistique par les groupes criminels.
