Quelqu'un m'a dit un jour que le forum du dark web est l'endroit où se passent vraiment des choses étranges. J'ai décidé de m'en occuper moi-même et d'aller sur BreachForums pour voir ce qui s'y passe réellement. Il s'est avéré que c'était encore pire que ce que je pensais.

Pour commencer, il faut savoir ce qu'est le dark web. C'est une partie cachée d'internet, accessible uniquement via des navigateurs spéciaux comme Tor. Il sert à la fois à des fins légales — comme la navigation anonyme — et à toute une série d'activités illégales. Les forums de cybercriminalité sont là où les hackers et escrocs échangent des outils, des données et des services. Ils paient avec des cryptomonnaies pour rester anonymes.

BreachForums est aujourd'hui l'un des plus grands de ce genre. Il a commencé comme RaidForums en 2015, fondé par le hacker portugais Diogo Santosa Coelho. Au début, c'était quelque chose dans le style du trolling — des hackers s'introduisaient sur des sites pour s'amuser. Mais cela s'est rapidement transformé en business. Lorsqu'ils ont commencé à voler des millions de données d'utilisateurs, ils ont découvert qu'ils pouvaient les vendre. RaidForums est devenu l'un des plus grands hubs de criminalité organisée sur le dark web.

En 2022, Europol et les agences américaines ont pris le contrôle du site. Diogo Santosa Coelho a été arrêté au Royaume-Uni, en attente d'extradition vers les États-Unis. Mais le forum n'est pas mort. Il a été relancé par quelqu'un avec le pseudonyme PomPomPurin, qui lui-même a été placé en cellule en 2023. Ensuite, il a été repris par un utilisateur nommé Baphomet. Le FBI a repris le site une fois de plus en mai 2024, mais des clones sont réapparus. Beaucoup spéculent que la version actuelle est une piège du FBI pour surveiller les criminels.

Je suis allé dessus et j'ai immédiatement vu ce qui s'y passe. Sur la page principale, des gens proposaient des services du gang MS13 pour dix mille dollars. Bien sûr, c'est probablement une arnaque. Mais ce n'est que le début. Sur le chat, on voit des discussions en direct sur la vente. Partout, des offres — données volées, tutoriels pour des fraudes bancaires, suivi d'IP. Il y a même un fil sur l'anime, car même les cybercriminels ont des hobbies.

Dans le sous-forum des fuites de données, j'ai vu des gens vendre des ensembles de login pour la direction d'entreprises, des documents d'identité du monde entier — Émirats arabes unis, Inde, Qatar, Arabie saoudite. Un gars prétendait avoir une fuite d'un assureur australien, MedBank. Cela s'est réellement produit en 2022 — des hackers russes ont volé les données de 9,7 millions d'Australiens.

Mais il y a aussi des services à louer. Attaques DDoS — attaques distribuées de déni de service, qui bloquent des sites. Accès à distance aux ordinateurs des victimes. Numéros de téléphone pour recevoir des codes de connexion. Envoi massif d'e-mails de phishing. Un gars a même créé une bannière publicitaire générée artificiellement pour son service de flood d'e-mails. Tout ça contre des cryptomonnaies.

Fascinant, certains services fonctionnent sur le principe de l'entiercement — une tierce partie vérifiée retient l'argent jusqu'à ce que les deux parties soient satisfaites. Cela montre que certains vendent réellement quelque chose. Mais il y a aussi tout un fil sur les arnaques. Les gens escroquent les uns les autres. Un gars a payé 300 dollars pour un logiciel d'évasion antivirus et n'a rien reçu. Un autre a dépensé 500 dollars pour une base de données et 1300 pour une autre — sans rien obtenir.

Les fuites de données sont le business principal. Les hackers vendent des identifiants pour des comptes e-mail, des réseaux sociaux, PayPal. Les acheteurs s'introduisent ensuite, volent de l'argent ou commettent des fraudes d'identité — ils prennent des prêts à partir du nom d'autrui, en utilisant les passeports des victimes. Parfois, c'est du chantage — les hackers se connectent à des comptes, trouvent quelque chose de gênant et demandent de l'argent.

Lorsque Binance a été piraté en février 2024, les données KYC des utilisateurs sont apparues à la vente justement sur BreachForums. Cela montre à quelle vitesse les informations fuitées arrivent sur les forums du dark web.

Comment se protéger ? D'abord — ne pas visiter le dark web. Sérieusement. Mais si vous utilisez déjà internet, activez l'authentification à deux facteurs sur tous vos comptes importants. Cela signifie que pour vous connecter, vous avez besoin d'un second appareil — votre téléphone. Vérifiez les adresses URL avant de cliquer. Faites attention aux liens et aux téléchargements de fichiers.

Si vous souhaitez vérifier si votre e-mail est dans le dark web, utilisez Have I Been PWNed sur internet normal. Si vous le trouvez là-bas, changez votre mot de passe immédiatement et activez la 2FA. Si quelqu'un continue d'essayer de s'introduire, envisagez de changer complètement d'adresse e-mail.

Le dark web est un problème réel. Des milliards de dollars y circulent pour des drogues, des comptes volés, des logiciels malveillants, des armes, des services de hacking. BreachForums n'est qu'une des nombreuses plateformes de ce genre. Et même si le forum est repris et rouvert, les criminels y opèrent toujours. Peut-être sous surveillance, mais ils agissent.