J'ai étudié le forum clandestin des cybercriminels et des hackers du dark web - voici ce qui s'y passe

Récemment, j'ai réussi à pénétrer sur BreachForums — l'un des forums de hackers les plus tristement célèbres du dark web. Ce que j'y ai vu étonne même un chercheur expérimenté des communautés criminelles. Ce repaire numérique est devenu un véritable marché de données volées et de services de hackers, et j'ai personnellement observé comment l'économie criminelle prospère là-bas.

Le darknet est la partie cachée d'internet, accessible uniquement via des navigateurs spéciaux comme Tor. Cette zone de totale anonymat est devenue le foyer non seulement des défenseurs de la vie privée, mais aussi de divers criminels.

BreachForums est né après la fermeture de RaidForums — un site créé par le hacker portugais Diogo Santos Coelho. Initialement conçu pour des "raids" inoffensifs sur des sites, le forum s'est rapidement transformé en un lieu de commerce de données volées. Lorsque des hackers ont piraté une grande bourse de crypto-monnaies en février, ce sont d'abord les données KYC des utilisateurs qui ont fait leur apparition sur BreachForums.

Les forces de l'ordre ont fermé le forum plusieurs fois et arrêté ses créateurs, mais il renaît de ses cendres comme un phénix à chaque fois sous une nouvelle direction. Certains soupçonnent que cela pourrait être un piège du FBI, mais l'activité y est néanmoins intense.

Lorsque je suis entré sur le forum, j'ai immédiatement remarqué des offres de services allant des plus répugnantes aux simplement illégales. Aucune tentative de dissimulation — tout est ouvert et audacieux. Quelqu'un proposait des services violents de gangs pour 10 000 $, ( probablement une arnaque ), mais des annonces plus réalistes remplissaient la place de marché : des guides sur la fraude bancaire, le suivi IP et bien plus encore.

C'est drôle, mais entre les offres de services criminels, il y avait des discussions sur l'anime et le manga — même les hackeurs ont des hobbies.

J'ai consulté la section des fuites de données où des boîtes mail de dirigeants d'entreprises, des pièces d'identité des Émirats Arabes Unis, de l'Inde et d'Arabie Saoudite, et même des documents militaires étaient vendus. Un utilisateur se vantait d'avoir accès aux données de la compagnie d'assurance australienne MedBank — au fait, elle a effectivement été piratée par des hackers russes en 2022, volant des informations sur 9,7 millions de personnes.

Contrairement aux histoires sur les "tueurs à gages", ces fuites de données représentent une véritable menace. C'est ici que j'ai compris pourquoi les utilisateurs ordinaires deviennent si souvent des victimes des escrocs.

La liste des services était impressionnante : attaques DDoS, accès à distance aux ordinateurs des victimes, numéros de téléphone anonymes pour contourner l'authentification à deux facteurs, programmes pour l'envoi massif de courriels de phishing... Certains allaient même jusqu'à créer des publicités à l'aide de l'IA pour paraître "plus professionnels".

L'ironie, c'est que même dans ce monde criminel, la tromperie prospère. J'ai trouvé tout un fil de plaintes sur des fraudes, où un utilisateur se plaignait d'avoir payé $300 pour un logiciel malveillant qu'il n'a jamais reçu. Un autre a dépensé $1800 pour des bases de données d'entreprises suisses, mais il est aussi resté les mains vides.

Les cybercriminels utilisent des données volées pour pirater des comptes, voler de l'argent, obtenir des crédits au nom d'autrui ou faire du chantage aux victimes.

Mon conseil après ce voyage est simple : activez l'authentification à deux facteurs sur tous vos comptes importants et ne faites pas confiance aux liens suspects. Mieux vaut même rester éloigné du dark web — c'est un endroit où même les escrocs chevronnés deviennent des victimes d'escroquerie.