Une silhouette sombre se tient debout dans une salle de serveurs informatiques évoquant la chute de YggTorrent

Chute d’un géant du piratage : la fin brutale d’YggTorrent

Dans la nuit du 3 au 4 mars 2026, la célèbre plateforme YggTorrent a brutalement disparu du web, laissant des millions d’utilisateurs orphelins. Ce géant du téléchargement illégal francophone a été terrassé non pas par la justice, mais par une cyberattaque dévastatrice menée de l’intérieur. En effet, un pirate informatique connu sous le pseudonyme de Gr0lum a anéanti toute son infrastructure technique.

Cette offensive radicale n’est pas le fruit du hasard. Elle marque la rupture brutale d’un contrat moral implicite entre les administrateurs du site et leur communauté. Depuis plusieurs mois, la dérive mercantile de la direction exaspérait les fidèles du partage gratuit, transformant ce temple du piratage en une redoutable machine à cash.

L’ascension fulgurante de l’héritier de T411

Pour comprendre ce dénouement dramatique, il faut remonter aux origines du projet. Le nom de domaine de la plateforme est enregistré en mai 2017, quelques semaines seulement avant la chute historique de T411. Très vite, trois fondateurs s’unissent pour combler le vide : Destroy, chargé du développement, Poka, l’administrateur système, et Lamidu, le gestionnaire de communauté.

Toutefois, la lune de miel est de courte durée. Dès la fin de l’année 2017, Destroy organise un coup d’État interne pour évincer ses associés, qui refusaient la commercialisation agressive du site. Désormais seul maître à bord avec des proches, l’administrateur impose des publicités intrusives et simule même une fausse vente en 2018 pour brouiller les pistes face aux autorités.

Au fil des ans, le site gagne une audience gigantesque malgré une fronde interne en 2018 qui décime 80 % de son équipe bénévole. En mai 2024, le portail bittorrent franchit un cap décisif en devenant un tracker entièrement privé. Les inscriptions gratuites se ferment, exigeant dès lors un paiement pour tout nouvel arrivant désireux de rejoindre la communauté.

Un empire financier occulte et des pratiques abusives

Derrière la façade du partage culturel se cachait en réalité une entreprise extrêmement lucrative. Les estimations pour l’exercice 2024-2025 évoquent un chiffre d’affaires colossal de dix millions d’euros, alors que l’entretien des serveurs ne coûtait qu’environ 30 000 dollars par an. Pour amasser et dissimuler ces sommes, le site s’appuyait sur une infrastructure de blanchiment particulièrement sophistiquée.

Ce système reposait notamment sur des dizaines de fausses boutiques en ligne destinées à masquer les paiements des utilisateurs. Par la suite, des sociétés écrans basées dans des paradis fiscaux convertissaient ces fonds en cryptomonnaies. Enfin, l’administrateur utilisait le protocole Tornado Cash pour anonymiser définitivement ses gains colossaux avant de les récupérer au Maroc.

Cependant, la cupidité de la direction ne s’arrêtait pas là. Les administrateurs n’hésitaient pas à espionner leurs propres membres. Ainsi, un script invisible intégré sur la plateforme de téléchargement permettait de scanner la présence de portefeuilles de cryptomonnaies sur les navigateurs des visiteurs. Pire encore, les données bancaires transitaient en clair sur les serveurs, menant à la conservation des données de 54 000 cartes de crédit.

Le Mode Turbo et la révolte des uploaders

Le point de rupture est atteint le 22 décembre 2025 avec l’introduction du Mode Turbo. Cette nouvelle option payante bride drastiquement l’accès des utilisateurs gratuits, limitant leurs téléchargements quotidiens et leur imposant des temps d’attente. Cette décision mercantile provoque immédiatement la colère des équipes de contributeurs bénévoles qui alimentaient bénévolement le catalogue.

Durant les premières semaines de l’année 2026, plusieurs groupes d’uploaders historiques se mettent en grève et retirent massivement leurs fichiers. Face à cette fronde, l’administrateur du célèbre tracker réagit par la censure et le bannissement arbitraire. En parallèle, des outils open source se développent pour contourner les restrictions imposées, accentuant les tensions.

Les détails techniques d’un piratage fatal

C’est dans ce climat explosif que le hacker Gr0lum entre en scène. Pour s’introduire dans le réseau, le pirate utilise une méthode astucieuse : il extrait l’empreinte numérique de l’icône du site d’YggTorrent, puis la recherche sur le moteur Shodan. Cette technique lui permet de localiser un serveur de pré-production non protégé appartenant à la plateforme.

Sur cette machine oubliée, le pirate découvre un fichier de configuration contenant les mots de passe de la base de données principale. Grâce à ces informations, il récupère les clés d’accès SSH stockées et prend le contrôle total des quatre serveurs de l’infrastructure. Dans la nuit du 3 au 4 mars 2026, constatant qu’il a été repéré, il déclenche une bombe logique.

Le script efface instantanément les systèmes d’exploitation, les sauvegardes et les sept bases de données d’YggTorrent. Simultanément, les données personnelles de plus de six millions de comptes sont exfiltrées et publiées en ligne. Le lendemain, la page d’accueil affiche un laconique message de fermeture définitive, marquant le point final d’une agonie numérique de plusieurs jours.

Malgré une tentative désespérée des administrateurs de relancer le service sous un autre nom, le pirate parvient à neutraliser leurs efforts. L’équipe capitule finalement le 12 mars 2026 en publiant un communiqué final d’abandon. Si une partie du catalogue historique a pu être sauvegardée par des collectifs, la disparition de ce géant laisse le paysage du piratage francophone profondément fragmenté et marqué par la méfiance.


Publié le

dans

par