Récemment, je suis tombé sur un article sur la façon dont des journalistes ont infiltré BreachForums - l’un des plus grands centres de cybercriminalité du dark web. J’ai décidé de m’y intéresser de plus près, car, pour être honnête, j’ai toujours été curieux de savoir comment fonctionne réellement cet internet souterrain.

Avant d’entrer dans le vif du sujet, je vais rapidement expliquer ce qu’est le dark web. Le dark web est essentiellement une partie cachée d’Internet, accessible uniquement via des navigateurs spéciaux comme Tor. Il sert à la fois à des fins légales — la protection de la vie privée — et à des activités illégales. Les forums de cybercriminalité sont des lieux où hackers et escrocs échangent des informations, des outils et des services, généralement contre des cryptomonnaies.

BreachForums a une histoire intéressante. Il a commencé comme RaidForums en 2015, fondé par un hacker portugais, Diogo Santos Coelho. Au début, c’était censé être une blague — un forum pour les hackers voulant « attaquer » des sites web. Mais il s’est rapidement transformé en un hub sérieux de criminalité organisée. Quand des hackers ont commencé à voler des millions de données d’utilisateurs, ils ont commencé à les vendre. Ce fut un tournant.

Ce qui est intéressant, c’est qu’en février 2024, lorsque Binance a été piraté, les données KYC des utilisateurs sont d’abord apparues sur ce forum du dark web. Cela montre à quelle vitesse fonctionne cet écosystème. Il en a été de même avec la fuite du code de l’ATM Bitcoin du Salvador — BreachForums était encore une fois le premier endroit où cela a été publié.

Les autorités ont finalement réagi. En 2022, Europol et des agences américaines ont pris le contrôle du forum et arrêté son fondateur. Mais tu sais comment ça se passe — le forum a été rapidement relancé par un autre utilisateur. Le FBI l’a repris à nouveau en mai 2024, mais des clones sont réapparus. Beaucoup spéculent que la version actuelle pourrait être un piège du FBI pour surveiller les cybercriminels.

Que j’ai trouvé sur ce forum du dark web ? Eh bien, tout y était. Des utilisateurs proposaient des services DDoS, l’accès à des serveurs compromis, des numéros de téléphone pour contourner la vérification de connexion. J’ai vu des annonces de services d’accès à distance à des ordinateurs, d’envoi massif d’emails pour des campagnes de phishing, et même des services de création de faux sites de destination. Certains posts ressemblaient à de simples annonces commerciales — avec descriptions des fonctionnalités, options tarifaires, support en russe et en anglais.

Les sujets les plus absurdes concernaient des données — informations personnelles d’employés d’entreprises, documents d’identité de différents pays, fichiers militaires fuités. Un utilisateur vendait l’accès à une fuite de MedBank, un assureur australien, où en 2022, les données de 9,7 millions de personnes ont été volées. Ce n’étaient pas des fictions — ce sont des fuites réelles.

Mais voici le hic. Sur le forum, il y a tout un fil dédié aux escroqueries. Même les cybercriminels se scamment entre eux ! Un type a payé 300 dollars pour un logiciel d’évasion antivirus, et il n’a rien reçu. Un autre a dépensé 1800 dollars pour des bases de données qu’il n’a jamais reçues. Le site a peu de mesures de sécurité, la plupart des comptes ont moins de deux ans.

Que font ces gens avec les données volées ? En général, ils essaient de se connecter aux comptes PayPal ou emails des victimes, d’effectuer des transactions non autorisées, de commettre des vols d’identité. Ils utilisent aussi ces données pour faire du chantage.

La clé pour se protéger ? Des choses simples que tout le monde connaît, mais qu’on ne fait pas : activer l’authentification à deux facteurs sur tous les comptes importants. Vérifier les URL avant de cliquer. Éviter les liens suspects. Et franchement, la meilleure façon, c’est tout simplement de ne pas visiter le dark web.

Si tu veux vérifier si ton email a été compromis, tu peux utiliser Have I Been PWNed — cet outil accessible sur Internet. Si tu découvres que tes données y figurent, change ton mot de passe immédiatement et active la 2FA. Si le problème persiste, envisage de changer complètement ton adresse email.

Toute cette histoire montre que le dark web n’est pas seulement une fiction de film ou une creepypasta — c’est un business réel valant des millions. Mais cela montre aussi qu’il règne dans ce monde un chaos, des escroqueries et une méfiance généralisée. Un endroit plutôt effrayant, si tu veux mon avis.