| 📰 La Revue de TheRaphit.com | Article n° 44 [A] - Page principale | [Article au hasard 🎲] [Précédent] [Suivant] |
L'avenir de YggTorrent
Le site a-t-il vraiment fermé définitivement ?![[Yggtorrent Closed]](images/rev44/ygg-closed.jpg)
≫ Les derniers développements, au 08 mars 2026 ! ≪
L'affaire du piratage de YggTorrent vire au rocambolesque !
Le narratif initial, c'était que toute l'infrastructure du plus gros site de torrents francophone avait subi une intrusion massive le soir du 03 mars 2026. Le pirate, se présentant sous le nom de Gr0lum, publie sur yggleak.top une longue page détaillant les pratiques douteuses des fondateurs du site (Oracle et YggFlop) ainsi que le mode opératoire détaillé qu'il a employé pour accompir son forfait.
Le lendemain, l'équipe de YggTorrent confirme le piratage et le vol de données, puis annonce que le site est définitivement fermé.
Mais qu'en est-il réellement ? Toosla ressemble beaucoup trop à « l'histoire officielle » qu'on enseigne à l'école... Il se pourrait bien qu'en réalité, nous sommes au point de départ d'un feuilleton qui n'a pas fini de secouer le milieu du torrent francophone !
Retrouvez, sur cette page additionnelle à mon article concernant le piratage de YggTorrent, les toutes dernières nouvelles concernant cette affaire !
25 février 2026 - Les origines ?
La page de Gr0lum relatant le piratage est datée du 26 février 2026, et non du 03 mars.
L'intrusion aurait donc eu lieu une bonne semaine auparavant la « fin » annoncée du site. D'ailleurs, si vous regardez attentivement la capture d'écran du fameux serveur de développement de Oracle, vous constatez qu'elle date du 25 février 2026, peu de temps avant minuit (horloge Windows en bas, à doite).
Je vous ai remise cette capture ci-dessous :
![[Capture d'écran du serveur]](images/rev44/screenshot-machine-oracle-big.png "Gr0lum semble avoir eu un accès intégral à cette machine dès fin février")
Cliquez pour ouvrir en grand dans un nouvel onglet
Cependant, l'équipe de YggTorrent a bien confirmé la date du 03 mars comme étant celle de l'intrusion. Par ailleurs, je peux aussi vous confirmer qu'au moins jusqu'au 02 mars, YggTorrent était accessible normalement.
Que s'est-il donc passé entre le 25 février et le 03 mars ? YggTorrent semble avoir été en freeleech durant cette période (téléchargements illimités sans tenir compte du ratio), et le fameux « mode Turbo » a même été désactivé pendant quelques jours.
Le site était-il déjà compromis sans que la team ne s'en rende compte ? Il y a-t-il eu une tentative de takeover ? Une négociation a-t-elle été tentée ?
Tout cela ne sont bien sûr que des théories de ma part, je n'ai aucune preuve. Mais pour sûr, il s'est passé quelque chose dans l'ombre sur YggTorrent durant la dernière semaine de février, ce freeleech ainsi que la désactivation puis réactivation du « Turbo » semblant plus que suspicieuse...
03 mars 2026 - La mise hors ligne et la « fin »
[ Un résumé de la manière dont YggTorrent a été piraté est disponible sur la page principale. ]
C'est à cette date (et probablement pendant la nuit suivante) que YggTorrent a été « détruit », selon les propres termes de Gr0lum. Je peux vous confirmer que le 04 mars au petit matin, le site n'affiche plus rien d'autre qu'une ligne de texte noire en petit caractères sur fond blanc...
Fermeture définitive.
Sur sa page, Gr0lum parle de defacement, terme utilisé par un pirate qui remplace le contenu de la page d'accueil d'un site par le sien. Mon avis c'est que la page « YggLeak » a effectivement été visible lorsqu'on tentait d'accéder à YggTorrent durant la nuit, et qu'au petit matin la team a repris la main sur ses serveurs pour y placer le laconique message ci-dessus.
05 mars 2026 - Le communiqué « officiel »
La nouvelle annonçant que YggTorrent a suivi un piratage massif, un vol de données et l'effacement complet de ses serveurs se répand sur les forums Internet.
C'est à ce moment-là que l'équipe décide de publier un communiqué pour mettre plusieurs choses au clair, et dans lequel la fin définitive de YggTorrent semble actée.
Communiqué originel l'équipe YggTorrent – Cliquez pour afficher
Fort heureusement, quelqu'un avait fait une capture d'écran de ce tout premier
communiqué, et j'ai pu la récupérer à temps !
![[Message de la team YggTorrent]](images/rev44/ygg-message-team-big.jpg "Au moins c'est clair : 'salut, et merci pour le pognon'")
Cliquez pour ouvrir en grand dans un nouvel onglet Désolé, je n'ai pas de meilleure résolution, y compris pour la version en grand format. |
Par suite, à partir du 06 mars ce message apparaît sur la page d'accueil de YggTorrent dans une version légèrement modifiée. Notamment, la mention concernant le vol de portefeuilles de cryptomonnaies semble avoir mystérieusement disparue...
Toutefois un des points-clé du communiqué, c'est que l'équipe de YggTorrent avertit que dans les jours à venir, d'autres personnes pourraient être amenées à tenter de réutiliser leur nom et qu'il convient de s'en méfier.
07 mars 2026 - L'apparition d'une nouvelle page d'accueil intriguante
Très peu de temps après, la page de garde de YggTorrent est à nouveau remplacée par une autre annonçant le retour imminent du site, avec même un compte-à-rebours !
![[Nouvel accueil YggTorrent]](images/rev44/ygg-retour.png "Alors, mort ou pas mort ? Peut-être mort-vivant...")
Tout en bas du site - non repris sur cette capture en taille réduite, car ça n'aurait pas été lisible - apparaît une phrase en latin : non omnis moriar, ce qui signifie « tout le monde ne mourra pas ». Il semble y avoir ici un certain sens théâtral...
La page semble aussi encourager à continuer de seed, car aucune donnée n'aurait été en réalité perdue. Un compteur est également présent, et celui-ci est censé afficher le nombre de peers du tracker, lequel est à nouveau en ligne.
08 mars 2026 - Le retournement de veste ? ![[New]](/img-shared/new.gif)
Le lendemain, un nouveau communiqué (disponible en français et en anglais) est accessible via un bouton, très justement libellé ainsi.
En voici une capture d'écran, à cette date (première partie du texte seulement) :
![[Nouveau commiqué]](images/rev44/ygg-new-message-big.png "On ne sait plus vraiment ce qui est « officiel » et ce qui ne l'est pas...")
Cliquez pour ouvrir en grand dans un nouvel onglet
Le ton « bon enfant » et un peu victimaire du premier message semble avoir laissé place à quelque chose de beaucoup plus grave, mais néanmoins le fond en reste très similaire. Cela semble indiquer que la même équipe est à l'origine de ces multiples communiqués, dont j'ai probablement manqué d'autres versions intermédiaires...
Quel est mon avis sur la question ?
Tout a toujours été accessible via le dernier nom de domaine qu'utilisait YggTorrent avant son piratage, toujours protégé par CloudFlare. S'il a été possible de pirater l'intégralité des serveurs, cela me paraît beaucoup plus compliqué de s'approprier les noms de domaine et les services fournis par des sociétés tierces en si peu de temps. Gr0lum ne précise pas l'existence d'un serveur DNS dans l'infrastructure de YggTorrent, ceux-ci sont donc gérés par leurs registrats, qui eux ne se sont pas fait pirater.
La team de YggTorrent semble avoir donc décidé, quelques jours à peine après avoir annoncé la fermeture en grande pompe, de rempiler !
Exit donc le discours de pleureuse à base de « revenir pour repartir sous la menace constante n'aurait plus de sens ». L'appel de l'argent ? Un passage de main de Oracle et/ou YggFlop vers l'équipe des modérateurs, qui se serait faite en douceur ?
Ce qui est intéressant, c'est que la partie du texte d'origine précisant que d'autres personnes pourraient réutiliser le nom de YggTorrent a disparu... Faut-il s'en méfier ?
Le compte-à-rebours s'achève le lundi 16 mars, la suite très prochainement !
Retrouvez toute l'archive du leak issue du piratage de YggTorrent sur la page principale de l'article.
Nombre de visiteurs
depuis le 13 mai 1997.
[Accueil] [C'est quoi ?]
[(Tout)2 Evangelion]
Webzine : La Revue
[Manga Pink Zone]
[Mathématiques]
[Nouveautés] [Zone de téléchargement]
Site créé le 16 janvier 1997
©1997-2026 by TheRaphit
www.theraphit.com