Le FBI a saisi plusieurs domaines Web liés à un important marché criminel connu sous le nom de BreachForums, a annoncé l’agence lundi. Des groupes de pirates comme ShinyHunters, Baphomet et IntelBroker utilisent les domaines pour acheter, vendre et échanger des données volées et faciliter l’extorsion, selon une publication du FBI sur les réseaux sociaux. L’agence a travaillé avec des responsables du gouvernement français pour exécuter l’opération.
Qu’a fait exactement le buste ? La saisie a coupé l’accès à une plateforme clé que les acteurs malveillants utilisaient pour monétiser les piratages, recruter des partenaires de piratage et cibler des victimes dans divers secteurs, a expliqué le FBI. L’un des groupes identifiés, ShinyHunters, est connu pour mener des attaques de phishing vocal. Le groupe a spécifiquement ciblé l’éditeur de logiciels basés sur le cloud Salesforce en escroquant les employés du service client avec leurs informations d’identification de l’entreprise, se faisant passer pour des informaticiens de l’entreprise au téléphone.
