Полиция Франции арестовала пятерых хакеров, управлявших крупнейшим форумом по продаже украденных данных — BreachForums.

stihl

★

Moderator

Регистрация

09.02.2012

Сообщения

1,167

Розыгрыши

0

Реакции

510

Deposit

0.228 BTC

stihl не предоставил(а) никакой дополнительной информации.

• 25.06.2025

• #1

Предполагалось, что они были россиянами или, по крайней мере, скрывались в русскоязычных странах. На самом деле, это были четверо французских хакеров в возрасте двадцати лет, которых арестовали во Франции в понедельник сотрудники специализированной полиции из отдела по борьбе с киберпреступностью (BL2C) Главного управления полиции Парижа.

Они управляли Breach Forums, крупнейшей платформой для перепродажи взломанных данных. «Здесь встречаются злоумышленники и те, кто хочет купить новые данные», — объясняет Бенуа Грюненвальд, эксперт по кибербезопасности в ESET.

Арест Конора Брайана Фицпатрика, псевдонима «Pompompurin», ФБР в марте 2023 года стал первым ударом по «Breached». Гражданина США подозревали в том, что он был главным менеджером платформы, которая временно приостановила свою деятельность. Новая команда из пяти скрытных французов взяла на себя управление, спрятавшись за экранами и псевдонимами.

По словам источника, знакомого с ходом расследования, первый хакер, «Intelbroker», был арестован в феврале прошлого года. Опасаясь разоблачения, другие администраторы закрыли сайт, созданный в марте 2022 года для сокрытия баз данных, украденных у компаний, в апреле прошлого года.

Однако расследование BL2C продолжалось, и специализированные полицейские произвели аресты в начале этой недели в департаментах О-де-Сен, Сена-Приморская и Реюньон. «ShinyHunters», «Hollow», «Noct» и «Depressed» обвиняются в нанесении вреда многочисленным жертвам громких утечек данных, включая Boulanger, SFR, France Travail и Французскую федерацию футбола.

«Неудивительно, что французы находятся на передовой, потому что действительно существует внутренняя угроза с кибервозможностями, которые эти киберпреступники могли бы использовать более эффективно», — считает Бенуа Грюненвальд. «У них хороший технический уровень, потому что нужно проявить себя, прежде чем стать администратором такого сайта, и завоевать доверие в мире, где анонимность является нормой», — сказал эксперт. Это доверие будет разрушено их арестом, и ожидается, что BreachForums значительно замедлит свои обмены.

(https://www[.]leparisien[.]fr/high-tech/la-police-interpelle-cinq-hackers-francais-de-haut-vol-derriere-un-celebre-forum-de-vol-de-donnees-25-06-2025-QJTPFTDPQZAP7B25MF24YLHU6E.php)

 

stihl

★

Moderator

Регистрация

09.02.2012

Сообщения

1,167

Розыгрыши

0

Реакции

510

Deposit

0.228 BTC

stihl не предоставил(а) никакой дополнительной информации.

• 27.06.2025

• #2

По информации французских СМИ, правоохранительные органы арестовали четырех администраторов BreachForums, известных под никами ShinyHunters, Hollow, Noct и Depressed. Также сообщается, что еще в феврале 2025 года французские власти задержали известного хакера IntelBroker, который ранее тоже был админом ресурса.

Аресты

Как сообщает французская газета Для просмотра ссылки Войди или Зарегистрируйся, в начале текущей недели подразделение по борьбе с киберпреступностью (BL2C) департамента полиции Парижа провело операцию, направленную на операторов breachforums[.]

По данным журналистов, рейды одновременно прошли в Париже, Нормандии и Реюньоне. В результате были арестованы четверо хакеров: ShinyHunters, Hollow, Noct и Depressed.

Также издание сообщает, что слухи об аресте еще одного известного злоумышленника (IntelBroker) были правдивы. По информации журналистов, IntelBroker арестован французскими властями еще в феврале 2025 года.

Под названием BreachForums уже работало несколько сайтов, и все они были посвящены покупке, продаже и «сливу» ворованных данных. Первым «форумом для утечек» был RaidForums. Но после того как ФБР Для просмотра ссылки Войди или Зарегистрируйсяего в 2022 году, некто Pompompurin запустил собственный ресурс под названием BreachForums (или просто Breached). Этот форум быстро завоевал популярность в хакерской среде, и преступники публиковали на сайте огромные объемы украденных данных. К примеру, включая информацию Для просмотра ссылки Войди или Зарегистрируйся DC Health Link, данные миллионов пользователей Для просмотра ссылки Войди или Зарегистрируйсяи так далее. Вскоре публикации данных DC Health Link, в марте 2023 года ФБР арестовало владельца форума Конора Брайана Фитцпатрика (Pompompurin) и BreachForums закрылся. Отметим, что Фитцпатрик признал себя виновным по нескольким пунктам обвинения, а в январе 2024 года его Для просмотра ссылки Войди или Зарегистрируйсяк 20 годам под надзором. Однако вскоре появились новые версии ресурса, которые в итоге тоже были захвачены правоохранительными органами. Еще одна инкарнация сайта — BreachForums v2 Для просмотра ссылки Войди или Зарегистрируйся в прошлом году под руководством ShinyHunters, Baphomet и, позднее, IntelBroker (отошел от управления сайтом в январе 2025 года). Эта версия сайта отключилась в апреле 2025 года после того, как BreachForums, предположительно, был взломан через 0-day уязвимость в MyBB. После этого форум так и не вернулся в сеть.

Как сообщает Le Parisien, задержанные ShinyHunters и IntelBroker являлись администраторами и владельцами сайта, а также архивные сообщения показывают, что Hollow играл роль модератора. Однако остается неясным, какое участие в работе ресурса принимали Depressed и Noct.

Теперь хакеров обвиняют во взломе таких французских компаний и организаций, как Boulanger, SFR, France Travail и Французская федерация футбола (FFF). Особенно примечательной в этом списке является атака на France Travail (бывшая Pôle Emploi), так как в результате инцидента были скомпрометированы данные примерно Для просмотра ссылки Войди или Зарегистрируйся.

Самым известным из арестованных хакеров, безусловно, можно назвать ShinyHunters. Так, его имя связано с многочисленными атаками и громкими утечками данных, включая атаки на Для просмотра ссылки Войди или Зарегистрируйсяи Для просмотра ссылки Войди или Зарегистрируйся, от которых в итоге пострадали Santander, Ticketmaster, AT&T, Advance Auto Parts, Neiman Marcus, Cylance и другие.

Кроме того, никнейм ShinyHunters связан с другими взломами и «сливами», а ИБ-специалисты полагают, что под этим псевдонимом скрывается группа лиц, состоящая из нескольких преступников.

Личность IntelBroker

Уже после публикации сообщения Le Parisien об арестах, стало известно, что в США гражданину Великобритании, известному под ником IntelBroker, предъявили обвинения в краже и продаже конфиденциальных данных компаний со всего мира, а также причинении ущерба на сумму около 25 млн долларов.

Обвинительное заключение, обнародованное прокуратурой Южного округа Нью-Йорка, гласит, что под ником IntelBroker скрывался 25-летний британец Кай Уэст (Kai West).

По данным американских властей, он много лет занимался кражей и продажей данных из сетей правительственных учреждений, компаний и объектов критической инфраструктуры. Чаще всего украденная информация распространялась через breachforums[.]

По данным Министерства юстиции США, действия Уэста причинили ущерб десяткам жертв (включая американскую телекоммуникационную компанию, поставщика медицинских услуг, поставщика интернет-услуг и более 40 других организаций) на общую сумму около 25 млн долларов.

Напомним, что IntelBroker связан со многими громкими взломами: Для просмотра ссылки Войди или Зарегистрируйся, которая управляет планами медицинского обслуживания членов Палаты представителей США, Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся и множества других.

Уэсту предъявлены обвинения в сговоре с целью совершения компьютерных взломов, мошенничестве с использованием электронных средств связи, сговоре с целью совершения мошенничества с использованием электронных средств связи, а также в получении доступа к защищенным компьютерам с целью получения информации. Эти обвинения могут повлечь за собой максимальное наказание в виде 25 лет лишения свободы.

Также в документах подробно описывается, как ФБР подтвердило личность IntelBroker, также известного под псевдонимом Kyle Northern.

Еще в январе 2023 года агент ФБР под прикрытием приобрел у IntelBroker ворованный API-ключ за 250 долларов в криптовалюте. Биткоин-адрес, использованный в ходе этой сделки, удалось отследить до кошелька, созданного ранее на банкинговой платформе Ramp. Этот кошелек оказался связан с учетной записью, зарегистрированной на британские водительские права, выданные на имя Кая Уэста.

Кроме того, email-аккаунт использовавшийся на Ramp, удалось проследить до учетной записи на бирже Coinbase, зарегистрированной на псевдоним Kyle Northern, также принадлежавший Уэсту.

В упомянутом почтовом ящике были найдены счета, электронные письма из университета и фотография прав Уэста. Также он использовал одни и те же IP-адреса для входа как в свои личные учетные записи, так и в профили IntelBroker, что позволило ФБР убедиться, что они вышли на нужного человека.

Американские власти подтверждают, что Уэст был арестован во Франции в феврале текущего года.