XakFor, un célèbre forum de piratage informatique fermé par la police biélorusse
Lancé en 2012, le forum baptisé XakFor fonctionnait sur “l’internet ouvert”, et non sur le darknet, une raison, selon certain, de sa possible disparition.
Les autorités biélorusses ont déclaré que XakFor avait amassé plus de 28 000 comptes enregistrés et comptait des milliers d’utilisateurs quotidiens actifs avant d’être démantelé le mois dernier. Au départ, le forum avait été lancé et fonctionnait comme une communauté fermée sur invitation et attirait certains des meilleurs professionnels de la scène du piratage informatique russe. Avec le temps, la politique du forum a changé, ouvrant les inscriptions à tous les utilisateurs.
La réputation du forum a changé, et au cours de la dernière demi-décennie, XakFor est devenu la version russe de HackForums (un forum anglophone peuplé de pirates peu qualifiés). Pourtant, alors que HackForums a commencé à modérer une partie de son contenu ces dernières années, en supprimant les publicités pour certains types de logiciels malveillants et de services de cybercriminalité, XakFor ne le faisait pas. Le site présentait une variété de contenus de qualité variable. Cependant, il était surtout connu comme un endroit où les internautes pouvaient acheter et télécharger des logiciels malveillants.
Un site de partage
Selon les sources, les utilisateurs de XakFor annonçaient ou partageaient toutes sortes de souches de logiciels malveillants sur le forum, allant des kits de logiciels de rançon aux crypteurs, aux chevaux de Troie d’accès à distance et même aux logiciels malveillants Android. Certains des logiciels malveillants étaient authentiques, d’autres ont été piratés, tandis que d’autres encore ont été piratés par des criminels qui se volaient les uns les autres.
Son contenu gratuit et varié a été l’une des raisons pour lesquelles il a attiré une foule de pirates débutants cherchant à faire leurs premiers pas dans la scène des logiciels malveillants, avant de passer à d’autres forums de piratage plus terre à terre.
C’est finalement la popularité du site qui a entraîné sa disparition lorsque des responsables biélorusses ont découvert qu’il était hébergé à l’intérieur du pays. Le forum a dressé la liste d’un avis de retrait des autorités bélarussiennes jusqu’à cette semaine, date à laquelle il s’est définitivement arrêté. Plusieurs pages du site sont encore disponibles indexées et mises en cache dans Google, mais tous les liens de téléchargement de logiciels malveillants sont maintenant hors service et inaccessibles.
Les analystes des menaces avec lesquels ZDNet.com s’est entretenu, n’ont jamais eu une bonne opinion du site, mais ils ont admis qu’il était l’un des plus importants. Dans l’ensemble, XakFor n’a jamais été l’endroit où les pirates ont tracé d’énormes opérations malveillantes, mais c’était un endroit où les utilisateurs partageaient des logiciels malveillants.
Source : Belarusian police shut down notorious hacking forum
