C’est un piratage qui résonne comme un règlement de compte. Le hacker Gr0lum a infiltré l’ensemble du système YGG, l’a vidé de ses données internes, pour rendre les serveurs totalement inopérants. L’ampleur réelle de cette attaque reste à confirmer, mais les éléments publiés en font l’une des fuites les plus importantes jamais liées à un tracker francophone. Une archive pesant près de 11 Go avec toutes les données est disponible au téléchargement. Gr0lum précise cependant avoir fait le nécessaire pour caviarder les informations sensibles comme les e-mails et adresses IP des nombreux utilisateurs : Aucune information sur les utilisateurs (adresses IP, emails, mots de passe) ne sera accessible ici. Hélas pour l’ARCOM, je garde ça bien au chaud.
Fin de partie pour YGGTorrent ?
Même les plus légalistes qui nous lisent ont, à un moment de leur vie numérique, fait un tour sur YGG. YggTorrent est un tracker BitTorrent privé et un annuaire de torrents francophone, lancé en 2017. En clair : c’est une plateforme communautaire qui référence des fichiers .torrent / liens magnet pour faciliter le partage de fichiers via BitTorrent entre membres inscrits. Évidemment, une très grande partie de ces fichiers sont très loin de la légalité : jeux crakés, films tout juste sorties, séries…Tous ces contenus sont protégés par le droit d’auteur, donc les récupérer de la sorte est considérée comme une pratique illicite. C’est pour ça que la fameuse Arcom a inscrit en 2023 yggtorrent sur sa liste des services dans l’illégalité au regard de la propriété intellectuelle.
Pourquoi ce piratage ?
Ce service que certains peuvent percevoir de l’extérieur comme joyeusement libertaire ou antisystème est en réalité en proie à de nombreux conflits internes. Et comme d’habitude, ce n’est pas un conflit intellectuel sur l’éthique, la morale et les petits oiseaux…Mais bien un souci d’argent. Le hacker en profite donc pour régler ses comptes :
Près de 10 millions d’euros de recettes pour 2024-2025 ne vous ont pas suffi. Vous avez imposé votre mode « Turbo » de merde pour racketter quiconque voulait télécharger plus de cinq fichiers par jour. En profitant de votre monopole, vous avez pris les gens en otage avec un système de quota ridicule. Beaucoup ont payé, comme le montrent clairement vos chiffres de janvier et février. Après le départ massif des équipes d’uploadeurs, vous auriez pu vous remettre en question. Au lieu de ça, vous avez choisi la censure et les bannissements.
Alors que vos équipes de modérateurs bossent bénévolement pour faire tourner le site, vous continuez d’amasser une véritable fortune sur leur dos. Francisco depuis le Maroc et Vladimir depuis la France, vous avez exploité la naïveté de personnes qui croyaient en un projet de partage libre, désintéressé et communautaire.
Pendant des années, vous avez utilisé des méthodes de crapules : DDoS contre les trackers concurrents, purges d’uploadeurs dès qu’ils ouvraient la bouche, sabotage de votre propre API pour empêcher quiconque d’utiliser des outils tiers. Mais le plus intéressant, c’est ce qu’on trouve dans le code source, n’est-ce pas, Oracle ? Tu enregistres les 54 776 cartes bancaires de tes membres ? Pour en faire quoi, exactement ? Le tracking comportemental de chaque visiteur, c’est pour quel usage ? Et le fingerprinting des wallets crypto, tes utilisateurs sont au courant ? Les scans de CNI volées que tu utilises pour payer les serveurs, tu es à l’aise avec ça ?
Yggtorrent : une machine à cash
Vous l’aurez compris, le respect de la propriété intellectuelle n’est pas du tout l’objectif de ce chevalier blanc. C’est bien l’exploitation financière de ce serveur qui a agacé le bougre. Il apporte ainsi des éléments mettant en lumière le business occulte du serveur. Sur l’année 2024-2025, plus de 249 000 transactions, près de 100 000 payeurs distincts, et un chiffre d’affaires estimé entre 5 et 8,5 millions d’euros, avec un record de 490 000 euros de recettes sur un mois. Les sommes encaissées ont ensuite été converties en cryptomonnaies, puis ventilées via divers services et portefeuilles. Une machine à fric qui ne peut donc pas être l’œuvre d’un simple amateur si on comprend bien. Etant donné qu’il s’agit du plus gros tracker francophone, les autorités vont sans doute fouiller ces éléments avec attention.
