Cracked.io, l’un des plus grands forums de hackers au monde, fait un retour fracassant sur la toile après avoir été démantelé par le FBI en janvier dernier.
Le 29 janvier 2025, le FBI annonçait avoir mené, en coopération avec plusieurs agences de cybersécurité internationales, une vaste opération baptisée Operation Talent, visant à frapper un coup dur contre l’économie souterraine du cybercrime. Parmi les cibles : les plateformes Cracked.io, Nulled.to, MySellIX.io et StarkRDP.io. Leur point commun : elles servaient de places de marché numériques pour la revente de données volées, d’outils de piratage et de services liés à des activités illégales. Mais quelques semaines seulement après leur saisie, Cracked renaît de ses cendres sous un nouveau nom de domaine que ZATAZ ne citera pas ici.
Avec un message intitulé « Resumption of service » le nouveau gestionnaire du site a officiellement annoncé la réouverture du forum, avec un discours teinté de résilience. « Le 29 janvier 2025 a été un jour sombre dans notre histoire », ZATAZ a pu lire. « Il nous a fallu quelques semaines pour réfléchir à ce qui s’est passé, à comment avancer, et surtout, à quand avancer. ». A noter que les comptes ont été remis en place. Comment nous le savons ? Le Service Veille ZATAZ a plusieurs « personnages » cachés de ce nid de vipère. Sur 2 comptes tirés au hasard pour tester le retour de ce forum, les deux se sont reconnectés avec leurs anciens identifiants !
Service de Veille ZATAZ – 96% de satisfaction
Un nouveau départ… ou presque
L’annonce évoque la restauration d’une sauvegarde du site datant du 25 janvier, soit quatre jours avant la saisie par les forces de l’ordre. Cela a permis de remettre en ligne le contenu sans perte majeure, y compris les millions de publications que comptait le forum. L’équipe technique a également profité de cette interruption pour retravailler certaines fonctionnalités, dont le shoutbox, un chat public interne.
Le ton du message est à la fois rassurant et combatif. Les administrateurs affirment que leurs serveurs étaient chiffrés et que les autorités n’ont pas pu accéder aux mots de passe, messages privés ou données sensibles des utilisateurs. Une déclaration impossible à vérifier, mais qui semble suffisante pour convaincre les anciens membres de revenir.
« Notre serveur était chiffré : les autorités n’ont pas pu consulter vos données personnelles« , assurent les administrateurs.
En effet, selon les derniers chiffres constatés par le Service Veille ZATAZ, Cracked v2 recense à nouveau 4,7 millions d’utilisateurs, 1 million de fils de discussion et plus de 36 millions de messages (SIC!). Un signe que l’écosystème n’a pas été durablement perturbé par l’intervention des autorités.
Une économie souterraine toujours plus résiliente
Le cas de Cracked n’est pas isolé. Le forum BreachForums, bien connu pour héberger les données issues des plus grands piratages mondiaux, a lui aussi vécu plusieurs renaissances depuis l’arrestation de son fondateur en 2023, Conor Brian Fitzpatrick, alias Pompompurin.
Ce dernier avait été arrêté à New York et le site saisi par le FBI. Mais quelques mois plus tard, un autre administrateur, Baphomet, relançait la plateforme avant qu’elle ne soit de nouveau fermée en mai 2024. Entre temps, le groupe de hackers ShinyHunters s’en serait emparé, avant d’en perdre le contrôle suite à une attaque menée par des rivaux.
Malgré toutes ces péripéties, Breached est aujourd’hui à nouveau actif sous une nouvelle adresse. Fitzpatrick, lui, a évité la prison en 2024 grâce à un accord judiciaire prévoyant vingt ans de liberté surveillée. L’histoire récente prouve que la fermeture d’un site ne signifie pas la fin de ses activités. Le modèle est souvent transféré ou recréé ailleurs, sous un nouveau nom.
Cracked suit donc une trajectoire similaire, confirmant une fois de plus la résilience de ces places de marché clandestines. À chaque tentative de démantèlement, une nouvelle version émerge, souvent plus prudente, mieux protégée, et parfois même plus performante. Maintenant, rien ne laisse penser le contraire, le FBI est peut-être cachée derrière cette réouverture.
Tu la vois ma grosse technique « entrapment »
Aux États-Unis, le FBI n’hésite pas à tendre des pièges numériques pour identifier et interpeller des suspects avant qu’ils ne passent à l’acte. Une stratégie proactive, efficace mais controversée. Dans les domaines sensibles comme le piratage informatique, le terrorisme ou les trafics illicites, la prévention est un casse-tête. Pour contourner la difficulté, le FBI crée parfois de faux forums de hackers ou des sites illégaux de streaming ou de revente, plus classique aussi s’installer dans des serveurs et forums existants. La différence est qu’ils sont sous contrôle total des agents du FBI. Objectif : identifier les individus déjà enclins à franchir la ligne rouge. L’envoi de messages piégés proposant des actes illégaux n’est pas rare. Si la personne mord à l’hameçon, elle est alors surveillée, et potentiellement interpellée.
Une ligne fine, mais légale outre-Atlantique
Ce type de tactique, appelée « entrapment », est autorisée par la loi américaine… sous conditions. Il faut que le suspect soit prédisposé à commettre l’infraction. Autrement dit, le FBI n’a pas le droit de transformer un citoyen lambda en criminel. La jurisprudence américaine exige deux critères : l’intention préalable du suspect à commettre l’acte et l’absence de manipulation totale. Le crime ne doit pas être « créé de toutes pièces » par les agents fédéraux. Ils s’installent dans l’existant.
Le FBI a monté de toutes pièces un faux site appelé DarkMarket, soi-disant dédié à l’échange de données bancaires volées, de cartes de crédit et d’outils de piratage. Pendant 2 ans, le site a fonctionné comme un véritable hub de cybercriminalité, attirant plus de 2 500 utilisateurs actifs. Le forum était animé par un agent du FBI se faisant passer pour un hacker britannique. L’opération a mené à plus de 50 arrestations dans plusieurs pays, dont des figures importantes du cybercrime.
Ce dispositif a permis d’éviter des cyberattaques majeures et de démanteler des réseaux anonymes opérant dans l’ombre du dark web. Mais il fait débat. Certains dénoncent une manipulation psychologique, notamment sur des personnes fragiles ou influençables. D’autres pointent le risque de créer des coupables artificiels.
Liée à l’affaire Playpen, cette opération a permis de tester à grande échelle un outil baptisé NIT (Network Investigative Technique), qui contournait l’anonymat de Tor. Ce malware était discrètement injecté dans les navigateurs des utilisateurs du site. L’astuce a fonctionné, mais elle a aussi provoqué un débat : jusqu’où peut aller une autorité publique pour « hacker » des citoyens, même suspects ? Certaines preuves ont été écartées par des juges car obtenues sans mandat clair, relançant le débat sur la légalité de la méthode.
Service de Veille ZATAZ – 96% de satisfaction
Et en Europe ?
En France, ces pratiques sont beaucoup plus strictement encadrées. La provocation policière est interdite : un fonctionnaire de police ou un militaire de la Gendarmerie nationale infiltré peut observer ou prévenir, mais jamais inciter à commettre un crime. C’est le principe de loyauté de la preuve. Une barrière juridique censée protéger les citoyens d’éventuels abus.
Le FBI a pris le contrôle de Playpen, un des plus gros sites pédopornographiques du dark web, pendant 13 jours. Plutôt que de le fermer immédiatement, les agents l’ont géré eux-mêmes, depuis un serveur situé aux États-Unis, tout en identifiant les visiteurs via un logiciel espion (malware) intégré aux pages. Résultat : plus de 900 arrestations dans le monde, dont des enseignants, militaires, fonctionnaires… Mais aussi une controverse juridique : le FBI a diffusé du contenu illégal pendant l’opération, ce qui a suscité des critiques éthiques.
Des garanties fragiles, des promesses de sécurité relatives
Dans son message de retour, l’équipe de Cracked reconnaît néanmoins que l’avenir reste incertain. « Des mesures ont été prises pour éviter une nouvelle saisie, mais il n’y a pas de garantie à 100 %, surtout pas sur le clearweb« , expliquent les administrateurs, en référence à la partie d’internet accessible via les navigateurs classiques.
Autre sujet sensible : les transactions effectuées entre le 25 et le 29 janvier. Le forum promet que toute personne ayant acheté un service ou un statut premium pendant cette période peut contacter l’administrateur, preuve de paiement à l’appui, afin de récupérer son achat – 🙂 -. Cracked dépendait auparavant de MySellIX pour ses paiements. Cette plateforme, également saisie par le FBI, permettait de gérer les flux financiers du site. La réactivation du forum implique donc la mise en place d’un nouveau système, potentiellement encore plus opaque ou basé sur des cryptomonnaies difficiles à tracer.
L’histoire de Cracked et des autres forums du darknet pose une question cruciale pour les agences de cybersécurité : comment stopper durablement des plateformes aussi souples et adaptatives ?
Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.
