C’est terminé, YggTorrent ne reviendra pas. Le message sur la page d’accueil du plus gros tracker francophone est catégorique. « Après plusieurs années d’activité, nous mettons fin à l’ensemble des services YggTorrent / YGG », peut-on lire. On parle du site, du tracker et de l’infrastructure dans son entièreté. Le compte à rebours promettait un retour lundi prochain mais idem, il n’existe plus.
« Le relancement est abandonné, faute des conditions nécessaires pour poursuivre le projet. » nous dit le site. L’équipe cite un « contexte marqué par des cyberattaques répétées ». Elle s’excuse auprès de la communauté et remercie « tous ceux qui ont soutenu YggTorrent / YGG avec respect et bienveillance ». On parle de 6,6 millions d’utilisateurs concernés par cette attaque.
À lire aussi : YggTorrent, les 3 meilleures alternatives
YggTorrent ne fera pas son retour et attaque son pirate
Puis l’équipe qui fut accusée de préparer son exit scam relance les hostilités. « L’auteur de l’intrusion et de la fuite de données a été identifié. » YggTorrent a publié un dossier sur gr0leak.fun. L’équipe accuse un utilisateur connu appelé @uwudev d’être Gr0lum. Ce serait le pirate à l’origine de toute l’affaire. L’intéressé a démenti et conteste chaque accusation. Rien ne permet de trancher.
Le message est clair sur la suite : « Aucun retour n’est prévu. Méfiez-vous des sites ou services qui se présentent comme des alternatives dans les semaines à venir, la plupart sont dangereux. Restez vigilants. » Les noms de domaine sont en vente et le compte a rebours fait donc ses adieux. L’équipe précise qu’ils « continuent de générer un volume de trafic significatif ». Une adresse Proton Mail est disponible pour les acheteurs.
Pour rappel, tout a commencé dans la nuit du 3 au 4 mars. Gr0lum a infiltré l’infrastructure de YggTorrent. Le pirate a exploité un port SphinxQL exposé sans authentification sur un serveur de pré-production. Il a ensuite récupéré un mot de passe administrateur en clair puis est passé serveur en serveur via les protocoles SMB et SSH. Résultat, il a exfiltré plusieurs gigas de données internes puis a vidé et détruit les serveurs. On parle de quatre serveurs et sept bases de données effacés.
À lire aussi : Après la fermeture de YggTorrent, des dizaines de faux sites piègent les utilisateurs
Les pratiques de YggTorrent dénoncées par le pirate
Gr0lum a mis en ligne un dossier complet sur yggleak.top. On trouve une archive de 11 Go avec le code source complet et les bases d’utilisateurs. Les logs techniques et les échanges internes des administrateurs sont aussi présents. Toutes les données sensibles des utilisateurs ont été caviardées. On ne trouve donc pas d’adresses IP, d’emails ou de mots de passe en clair dans le leak public. Mais ce que Gr0lum a révélé sur le fonctionnement interne du site a fait l’effet d’une bombe.
Il accuse YggTorrent d’avoir stocké 54 776 numéros de cartes bancaires complets. On parle des CVV, des dates d’expiration et des noms des propriétaires. Gr0lum mentionne aussi du tracking comportemental, du pistage de portefeuilles cryptomonnaies et des scans de cartes d’identité pour payer les factures de serveurs. YggTorrent aurait utilisé Tornado Cash et Monero pour blanchir ses revenus. Le site aurait généré entre 8,5 et 10 millions d’euros sur la période 2024-2025. Tout ça avec des modérateurs bénévoles qui faisaient tourner le site gratuitement.
Sauf que voilà, ce qui a mis le feu aux poudres, c’est le mode Turbo. YggTorrent l’a lancé fin décembre 2025. Le principe est simple. Les utilisateurs gratuits sont limités à cinq fichiers par jour et 30 secondes d’attente pour lancer un téléchargement. Pour lever la limite, il faut payer 86 euros. Le chiffre d’affaires a triplé en janvier 2026. On parle de 490 000 euros sur le seul mois. Gr0lum a qualifié cette pratique de « racket ». « Vous avez exploité votre monopole et pris les gens en otage », écrit-il. Le pirate accuse aussi les administrateurs d’attaques DDoS contre des trackers concurrents via le service stresscat.ru.
Les rebondissements n’arrêtent plus autour de YggTorrent
Le feuilleton de mars est rocambolesque. YggTorrent a annoncé sa fermeture le 4 mars puis un compte à rebours est apparu sur la page d’accueil. Un retour ? Beaucoup pensaient cela. Mais Gr0lum n’a pas lâché l’affaire. Il aurait compilé un vrai ransomware avec un appel vers le domaine ygg.guru.
Ce malware a ensuite été soumis à des éditeurs d’antivirus. Les outils de sécurité ont détecté le ransomware et le domaine a été signalé. Cloudflare a coupé l’accès. Bref, le nouveau site était mort avant même d’ouvrir. Gr0lum aurait aussi réclamé 300 XMR aux administrateurs, soit plus de 100 000 dollars, en échange de la non divulgation des données. YggTorrent a refusé. Face à cette situation, tout a été posté.
En face, le collectif Utopeer a mis en ligne une plateforme de remplacement appelée ygg.gratis. L’intégralité du catalogue de torrents est disponible. Le tout fonctionne sans quota, inscription ou abonnement contrairement à YggTorrent.
- YggTorrent annonce la fermeture définitive et l’arrêt de tous ses services.
- L’équipe affirme avoir identifié l’auteur de l’intrusion et publie un dossier sur gr0leak.fun.
- Gr0lum accuse YggTorrent d’avoir stocké 54 776 numéros de cartes bancaires complets.
Réagissez à cet article !