Après une intrusion revendiquée par un pirate se faisant appeler « Gr0lum », YggTorrent prépare déjà l’après. Les administrateurs du célèbre site de partage évoquent une attaque destructrice tout en orchestrant un retour mystérieux. Pendant ce temps, les majors et ayants droits restent trés discrets.
Le site de partage de liens YggTorrent prépare son retour après une cyberattaque revendiquée par un pirate nommé « Gr0lum ». Les administrateurs décrivent une intrusion initiée via un serveur de préproduction mal configuré. Selon eux, une erreur de l’hébergeur aurait permis une escalade de privilèges, puis l’extraction et la suppression de la base de données. Ils contestent la version du pirate et dénoncent une opération destinée à faire disparaître la plateforme. Malgré l’annonce de la fermeture de la forme actuelle du service, un compte à rebours sur la page d’accueil annonce l’arrivée d’un projet baptisé « YGG », laissant présager une nouvelle structure.
Une intrusion informatique qui déclenche la chute du site
La disparition soudaine d’YggTorrent a rapidement pris la forme d’un affrontement public entre les administrateurs du site et un pirate opérant sous le pseudonyme « Gr0lum » comme a pu vous l’expliquer ZATAZ. Selon l’équipe du service de partage, l’intrusion informatique aurait débuté le 3 mars dans la soirée. L’attaque aurait d’abord ciblé un serveur secondaire utilisé pour la préproduction.
Ce point d’entrée aurait ensuite permis au pirate d’obtenir des privilèges élevés sur l’infrastructure. Cette progression technique aurait abouti à l’extraction complète de la base de données du site. Les administrateurs affirment également que le pirate aurait supprimé ces informations après les avoir récupérées. Cette chronologie correspond en grande partie aux déclarations publiques de « Gr0lum ».
Les deux versions divergent toutefois sur la cause initiale de la compromission. D’après les responsables du site, la faille proviendrait d’une erreur opérationnelle lors du déploiement d’une machine de préproduction. Un fichier de configuration sensible n’aurait pas été supprimé par l’hébergeur lors de la mise en service. Une façon de noyer le poisson sur les autres révélations du lanceur d’alerte : DDoS, les millions engrangés, etc.
Cette négligence aurait constitué, selon eux, le vecteur initial de l’intrusion. Une fois ce point d’accès exploité, l’attaquant aurait pu progresser dans le système interne jusqu’à atteindre les données critiques. Les administrateurs rejettent l’idée d’une action d’alerte ou d’un piratage motivé par des considérations éthiques. Ils décrivent au contraire une opération planifiée, conçue pour faire disparaître la plateforme.
De son côté, « Gr0lum » avait expliqué être intervenu après avoir observé plusieurs controverses entourant la gestion du site de partage de liens. L’attaque s’inscrirait donc, selon lui, dans une démarche de dénonciation.
News & alertes actualités cyber
Enquêtes, cyberveille, fuites, actu sécurité : recevez nos informations cyber là où vous êtes, chaque vendredi midi.
Données utilisateurs et tensions autour des accusations
Face aux critiques portant sur la sécurité des utilisateurs, les administrateurs ont tenté de rassurer leur communauté. Ils affirment ne jamais avoir collecté ni traité de données bancaires sur leurs systèmes. Cette précision vise à répondre aux inquiétudes liées à une éventuelle fuite d’informations financières. Gr0lum a expliqué le fonctionnement de blanchiment. ZATAZ vous en a fait une animation afin de rendre plus clair le système.
La question du chiffrement des mots de passe a également été abordée. Les responsables reconnaissent l’existence de faiblesses techniques sur une fraction limitée des comptes. Selon eux, environ 3 % des utilisateurs seraient concernés. Il s’agirait uniquement de comptes inactifs datant d’avant 2017 encore sous MD5. Aucun de ces profils n’aurait été utilisé depuis cette période. Dans leur message, les administrateurs évoquent aussi les conséquences financières directes de l’attaque. Ils accusent le pirate d’avoir dérobé plusieurs dizaines de milliers d’euros stockés dans des portefeuilles de cryptomonnaies. Ces fonds auraient servi exclusivement au financement de l’infrastructure technique et des serveurs.
Les responsables du site ajoutent que ce point est souvent ignoré par certains observateurs. Ils ne répondent toutefois pas aux interrogations concernant les revenus générés par la plateforme au fil des années. Gr0lum avant entre 5 et 8 millions d’euros ! Malgré la confirmation de la fermeture définitive du service sous sa forme actuelle, un détail retient l’attention des observateurs. La page d’accueil d’YggTorrent affiche désormais un message accompagné d’un compte à rebours d’environ dix jours. L’écran annonce clairement : « YggTorrent est mort », puis précise qu’« YGG arrive ». Il reviendrait sur le devant de la scéne le 16 mars 2026 à 21h.
Cette communication suggère la préparation d’un nouveau projet distinct de la plateforme historique. Le message initial affichait aussi une phrase en russe affirmant qu’« il est trop tôt pour nous enterrer ». Cette référence a ensuite disparu pour laisser place à l’expression latine « Non omnis moriar ». Cette citation, associée au poète Horace, signifie qu’une œuvre peut survivre à sa disparition apparente. Dans l’univers de la culture populaire, certains amateurs la rapprochent aussi de la célèbre formule visible à l’entrée du manoir hanté de Disney : « Vous n’en mourrez pas complètement ».
Dans le contexte du renseignement numérique, ce type de mise en scène constitue souvent un signal. Les acteurs derrière une plateforme démantelée cherchent à montrer leur capacité de résilience et à préparer une migration technique vers une nouvelle infrastructure. La disparition d’YggTorrent pourrait donc n’être qu’une transition stratégique dans l’écosystème du partage de liens et de ses réseaux techniques. La séquence illustre surtout la guerre d’influence et de narration qui accompagne désormais toute cyberattaque majeure. Pendant ce temps, la justice, les ayants droits et autrs majors ont eu accés aux informations diffusées par Gr0lum, via Torrent. A suivre !
