15 mars 2023, Peekskill, petite ville de l'état de New York. Une équipe du FBI encercle une maison de cette banlieue pavillonnaire. Les agents entrent en force et arrêtent son occupant, un certain Conor Brian Fitzpatrick. Cet homme, plus connu sous le pseudonyme de "pompompurin", est un des administrateurs d'un forum de hackers sur le darknet, Breach Forums.

Mais c'est quoi, Breach Forums ?

Breach Forums est l'un des nombreux forums de hackers du darknet servant notamment de lieux de revente des données volées. Ils sont la pierre angulaire de l'économie parallèle du web : sans eux, pas de revenus pour les groupes de hackers trop petits pour ouvrir leur propre site dans le darknet. Si à ses débuts Breach Forums n'est qu'un forum de plus dans cette économie, il va subir une formidable expansion à partir du 24 février 2022 avec l'invasion de l'Ukraine par les forces armées russes.

Les communautés de hackers se divisent alors en trois grands groupes, les pro-russes, les pro-ukrainiens et les neutres. Raid Forums, un des grands forums de hackers, se déclare pro-ukrainien et ses administrateurs suppriment alors immédiatement tous les comptes dont les IP renvoient vers la Russie. Les hackers russes, nombreux, doivent alors se trouver un nouveau forum mais d'autres mènent la même politique que Raid Forums. C'est là qu'ils découvrent Breach Forums, petit certes mais neutre… Les hackers russes et pro-russes vont alors y migrer en masse, ce qui ravit les admins de Breach : le nombre d'inscrits passent de 1 500 à 192 000.

Les raisons de la peur des admins

L'arrestation de pompompurin met fin à cette lune de miel et crée un vent de panique au sein du forum. Car dans le système judiciaire américain, un coupable portant assistance à la police peut voir sa peine commuée voire annulée, et profiter du programme de protection des témoins. Ainsi, les informations que pourrait donner pompompurin seraient dévastatrices : adresses IP, adresses crypto, véritables identités des admins…. Toutes ces infos aideraient le FBI à arrêter un grand nombre de hackers basés hors de Russie, en Biélorussie et en Chine. Et les admins pourraient aussi finir en prison et voir leurs précieux avoirs gelés comme ce fut le cas pour l'un des administrateurs de Raid Forums, Diogo Santos Coelho.

Fermer maintenant ? Hors de question !

C'est peu ou prou la réponse de certains admins face à la vague de panique au sein de leurs équipes. Leur calcul est simple : le site est passé du stade de petit forum anonyme à un des grands du darknet et il est hors de questions de gâcher tous ces efforts à cause de l'arrestation d'un de leurs membres. Ces admins qui veulent maintenir le cap sont persuadés que pompompurin ne dira rien au FBI.

Le Roy est mort vive le Roy

Finalement le 21 mars, l'équipe du forum annonce sa fermeture définitive. La peur l'a emporté sur le profit mais le message indique qu'un futur groupe Telegram va bientôt se former et que les anciens inscrits peuvent déjà le rejoindre pour commencer une nouvelle aventure. L'ultime message d'un des admins prévient que le forum va renaitre sous peu sous une nouvelle forme. Une décision qui prouve que les cybercriminels possèdent le même niveau de résilience que leurs paires du monde réel…