Planète Warez

@maniwa said:

au travers de l’article expliquant le leak, il y a aussi une chose “bien”

cela explique le systeme de blanchiment via les boutiques alternatives
il n’y a pas que les institutions qui sont intéressés ,
PP aussi pour apprendre comment les fausses boutiques contourne leur systeme

je ne sais pas si les précédentes grosses chute de site ont permis de divulgué autant d’information au grand public

Il y a aussi l’interception des données banquaires, la c’est plus dans le meme niveau que d’utiliser des proxyshop pour masquer l’origine de l’achat.

@Violence said:

@Workshop said:

Oui un gestionnaire local pas en cloud,

Oui, c’est une évidence…

Oui pour 1% des utilisateurs ^^

@Violence said:

Et on se fout de ma gueule quand je rabâche tout le temps d’utiliser un gestionnaire de password et de supprimer ses cookies, navigation etc. à chaque fermeture de son navigateur

Et encore Destroy aurait été capable d’avoir le même password &)d(5Hj46B7h5^fQF^c(yKYRP pour son gestionnaire de pasword…

Oui un gestionnaire local pas en cloud, keepass fait largement l’affaire, pour le reste un compte par activité avec une boite mail par activité et un password différent, la base quoi

Pour les cookies et compagnie tu prend un firefox esr et tu fait correctement le fichier de conf comme ca t’a rien a faire a chaque fermeture ca supprime tout

@Magissia said:

@Raccoon Beaucoup trop, mais les données utilisateurs ont bien été caviardés, il reste ceux de l’équipe.

Y’a quand meme les pseudo et c’est pas folichons je trouve

@Raccoon said:

@Workshop je ne l’ai pas encore, depuis le taf pas de P2P, je la téléchargerai ce soir, je suis curieux de voir ce qu’il y a dedans.

C’est bien structuré, et tu vois que la sécurité c’était pas leur priorité, y’a des password en clair dans des fichiers texte type postit, des login/pass ssh, des formulaires de connexion firefox/chrome enregsitré en local, le truc que normalement tu désactives et a coté tu prend un keepass local, bref tant d’amateurisme pour autant de recette.

@Raccoon said:

Plus près des 150 000 paiements si on se fie à ce tableau

Le business

Derrière ses allures de “site de partage”, YGG est une machine à cash.

Vue d’ensemble

Métrique	Valeur
Total commandes	249 703
Commandes payées	148 485 (59,5%)
Payeurs uniques	98 519
Revenu tracker direct (~2 ans)	~5,08 M€
Revenu boutique WooCommerce (~1 an)	~3,42 M€
Revenu total estimé	entre 5 et 8,5 millions d’euros
Transactions PayPal documentées	89 306 (dont 385 litiges)
Revenu mensuel moyen 2025	~155 000 €
Revenu décembre 2025	341 422 € (doublement)
Revenu janvier 2026	490 289 € (triplement)

Ces chiffres ne sont pas une surprise pour ceux qui suivent. Dès 2018, un ancien modérateur d’YGG estimait les revenus entre 3 et 5 millions d’euros par an. SysKB estime aujourd’hui le chiffre à plus de 6 millions d’euros annuels, pour des coûts serveur de à peine 50 000 euros. Sur Reddit, les utilisateurs font le calcul eux-mêmes :

“On parle réellement de plusieurs millions de revenus par an. Ils ne se cacheraient pas à l’autre bout de la planète s’ils avaient pas peur pour eux, surtout depuis le procès de T411. Ça leur fait des tunes oui, ça leur fait aussi une amende de 635 millions d’euros.” — u/monsieur_ari, février 2025

“C’est de la mafia organisée loin de l’esprit du ‘partage’. Quand ils tomberont et que tu verras apparaître dans la presse les montants qu’ils ont brassé en millions d’euros, tu regretteras peut être un peu tes achats.” — u/Careless-8294, août 2024

Le x3 sur les revenus coïncide avec le Turbo Mode. Les gens ont parlé d’exit scam, mais le serveur de pré-production raconte autre chose. On y trouve 7 projets en développement actif : une réécriture complète du site en SvelteKit (“TheRock”, 170+ builds jusqu’en janvier 2026), un projet de débrideur “CloudTorrent”, warezfr.com (un forum sur le modèle des wareziens), CocoTV (IPTV), une instance Mastodon (yeeti.io), et des recherches de nouveaux domaines sur Njalla encore le 9 janvier 2026. C’est pas un exit scam. C’est une opération qui s’installe dans la durée, et qui a simplement décidé de presser le citron un peu plus fort.

J’ai pris directe le fichier excel avec les paiement stripe et paypal

D’ailleur si t’a l’archive cherche les .pdf, y’a une facture pour la location d’un serveur a amsterdam et une adresse en france, y’a les amis du petits déjeuner qui risque de débarquer pour voir tout ca

@Psyckofox said:

À force de voler trop près du soleil, ils se sont brûlés les ailes.
Les mecs étaient trop trop gourmand jusqu’à sortir une abomination en ce qui concerne tous ce qui était contraire au partage (mode turbo and co).
Je plains ceux qui ont craché pour débrider tous ça (c’est pas comme si on les avait pas prévenu)

Et il y en a vraiment beaucoup , je ne pensais pas qu’il y aurait autant de personne qui lacherait 40€ en moyenne, on est sur pres de 100.000 paiement

@Famine said:

@michmich Mais maintenant que “YGG is dead” qu’elle va être sa nouvelle cible ? c’est ça la question maintenant

Y’a d’autre tracker qui brassent autant d’argent ?

@Raccoon said:

SphinxQL

Au moins j’aurais appris l’existence de Shodan que je ne connaissais pas du tout.

La je me susi connecté sur rakaxa

@Raccoon Quelques semaines Ils auraient été aussi peu méfiant ? En meme temps ils étaient pas trop du genre a regarder les log de connexion, ils étaient plutôt centré sur les log de paiement

Par contre je ne crois pas une seconde que tout ce soit fait dans l’instant, en general ca se fait sur quelques jour genre les weekend pour eviter de déclancher des soupçons et on exfiltre les données au fur et a mesure

Bon, ils sont en train de disséquer leur wallet bitcoin sur divers portefeuille

Grolum rend l’argent, je suis sûr que c’est toi ça a 3h du mat ^^

Bon, ils ont laissé trainer leur passphrase de certains wallet, mais ca a été vidé ce matin a 3h33

@Raccoon said:

Je suis en train de lire le compte rendu technique de l’infiltration, c’est hallucinant de laisser de telles portes ouvertes sur le net quand on développe et maintient une infra pareille.

Juste un pauvre partage laissé ouvert et après gogogo

Coté blanchiment c’est pas mal comme technique pour effacer les trace paypal averc des shop bidon par contre il aurait du suppirmer les id de transaction, coté password ils utilisaient firefox donc base sqllite encrypté mais aussi chrome du coup du peux décrypter et avoir les accès, j’ai testé les login/.password ils marchent toujours d’ailleur ^^

Leur preprod windows server étaient pas a jour, ils ont utilisé impacket pour récupérer les hash

Bilan les gars sont très bon en dev, en blanchiment, en exfiltration de numéraire mais c’est des quiches en sécurité.

J’ai fait le calcul, sur 2025 ils sont a 3.4 m€ en paiement carte

@Raccoon Yep le script ne vol rien mais ca permet de pouvoir faire du phising par la suite comme cela arrive très fréquement aux utlisateurs de metamask par exemple.

J’ai consulté par mal de fichier, je trouve juste dommage qu’il n’ait pas filtré les pseudo¨s en meme temps que les IP, mais quand ut regarde le fichier checkout ca fait beaucoup d’argent quand meme pour quelques serveurs a 20 ou 30k a l’année.

Je susi en train de consulter les fichiers et ouaip on y trouve des login/pass qui marche toujours pour se connecter a l’infra et les log des attaque DDOS sur Sherwood, lacale, etc…

On y trouve les pseudo des membres avec les IP supprimé, par contre il a bien laissé les IP des membre du staff, comme celle de Oracle ^^

@Raccoon said:

J’aimerais pas être à la place de Destroy et Uggflopp en moment. Alors qu’ils se seraient barrés chacun avec quelques millions en fermant tout il y a quelques années sans chercher à être plus cupides et sans doute plus relax que maintenant.

Oui mais vivre a Dubai ca coute cher

@Ylamarche said:

Tracker en question : ygg
Tracker en ligne : Non
Tracker ouvert : Non
Message supplémentaire : Il a été piraté, leak et effacer (tout les release ygg sont dispo sur ygg.[une autre façon de dire gratuit] )
Message affiché: Fermeture définitive

Curieux il n’y a meme pas de message sur mastodon.

A j’ai lu l’article, c’est ballot d’avoir laisser un partage ouvert un un serveur d’administration avec l’intégralité du code sources et les mot de passe en clair, je ne vais pas le pleurer, ca me rappel T411 qui se faisait des centaines de milliers d’euros sur le dos des modo. Bre