INFO BFMTV. Derrière le piratage du ministère de l’Intérieur, les mystérieux hackers de "BreachForums"

Il était l’un des hackers les plus recherchés au monde. Kai West, 25 ans, a été interpellé le 22 février dernier à Dunkerque (Nord), alors qu’il montait dans un bateau pour l’Angleterre. Son nom ne dit rien à personne. Mais dans les arcanes d’Internet, ce Britannique de 25 ans au visage poupon était célèbre sous le pseudo "Intelbroker".

Un geek que le FBI le soupçonne d’être un des responsables de "BreachForums", forum cybercriminel qui proposait à la vente des données dérobées. Quatre de ses complices présumés ont ensuite été arrêtés en France. C’était en juin dernier.

Depuis ces coups de filet, "BreachForums" semblait au point mort. Jusqu’à samedi. Après le piratage du ministère de l’Intérieur, un internaute se présentant comme le hacker de la Place Beauvau a publié un message de revendication sur cette plate-forme. Il clame avoir piraté des fichiers de police confidentiels, comme le TAJ (traitement des antécédents judiciaires) ou le FPR (fichier des personnes recherchées), à des fins de représailles. Pour "venger" l’arrestation de ces 5 hackers en France, assure-t-il: "Vous allez payer pour ce que vous avez fait à nos amis".

"Des cyberattaques d’un très haut degré de complexité"

Son "ami" Kai West – qui conteste via son avocat, Me Thomas Vanzetto, connaître ce hacker –  est accusé par la justice française et américaine d’avoir commis une série de cyberattaques de haute complexité, contre le groupe d’hôtels Accor ou encore l’agence européenne Europol. Des données particulièrement sensibles ont été dérobées. West aurait ensuite proposé ces données volées à la vente sur Internet, notamment sur "BreachForums". Après sa garde à vue à Paris, il a été en examen pour sept infractions. Puis écroué à la prison de La Santé.

Lui et ses complices sont "soupçonnés d’avoir commis des cyberattaques d’un très haut degré de complexité technique, au préjudice de nombreuses victimes en France et à l’étranger", détaille la procureure de Paris, Laure Beccuau, dans un communiqué.

Selon des sources judiciaires jointes par BFMTV, à ce stade, Kai West dément avoir commis la moindre cyberattaque et affirme n’avoir fait que revendre en ligne des fichiers piratés par d’autres hackers. Il soutient même avoir déjà collaboré, par le passé, avec les autorités allemandes.

Des millions de dollars de dommages

Après l’arrestation de ses complices présumés en juin, le Département de la Justice des États-Unis (Department of Justice) a triomphé. Kai West était recherché de longue date par le FBI: "West, agissant sous le pseudonyme IntelBroker, a conspiré (…) pour dérober des données d’entreprises de télécommunication, de systèmes de santé, de fournisseurs Internet et plus de 40 autres victimes", a souligné le Department of Justice. "IntelBroker a causé des millions de dollars de dommages à des victimes autour de la planète", a aussi déclaré un procureur des États-Unis.

Selon la justice américaine, Kai West dirigeait un groupe de hackers ouvertement raciste. Une des conditions pour rejoindre l’équipe était d’être "blancs et racistes" et de "détester les agences gouvernementales", selon les termes qu’il employait sur leurs forums. Auréolé d’une réputation de hacker de génie, West indique avoir été nommé administrateur de "BreachForums" en raison de ses exploits numériques, débusquant failles de sécurité et vulnérabilités diverses sur des sites sensibles.

Selon l’acte d’accusation du FBI, lui et des hackers de BreachForums auraient "compromis les systèmes informatiques de de leurs victimes (typiquement des entreprises), exfiltré des données de ces systèmes (comme des listes de clients ou des données publicitaires) avant de vendre ces données dérobées pour leur profit".

Des paiements en cryptomonnaies

De décembre 2022 à février 2025, ils auraient cherché à vendre, à 41 reprises, des données extorqués. Kay West est accusé de s’être enrichi à hauteur de 2 millions de dollars (1,7 millions d’euros) et d’avoir causé pour plus de 25 millions de dollars de préjudices à ses victimes autour du globe (21,3 millions d’euros).

Les paiements se faisaient en cryptomonnaies. Des comptes bitcoin associés à Kai West auraient été retrouvés. West assure, lui, ne pas avoir gagné un centime. La justice américaine entend le juger entre autres pour "complot à des fins d’intrusions informatiques" et de "fraude électronique".

Un hacker si performant que, selon nos informations, des policiers spécialisés en lutte contre la cybercriminalité lui ont rendu visite en prison, pour qu’il mette ses talents au service de la justice française.

"Collaborer avec la police, il ne demande que ça", assure Thomas Vanzetto, son avocat, joint par BFMTV. Avec Me Pauline Sibois, ils se battent pour éviter son extradition vers les Etats-Unis.

"Il risque une peine d’emprisonnement qui se chiffre en centaines d’années. Il s’oppose de toute son âme à cette demande d’extradition. Le Department of Justice affiche des sommes loufoques qu’ils auraient extorquées. Mais cela est totalement faux". La justice statuera sur son extradition en février.