A BreachForums hackerfórum fő tagjait őrizetbe vették - ITBUSINESS
A francia hatóságok letartóztatták a hírhedt BreachForums hackerközösség öt kulcsszereplőjét, amely az utóbbi években a globális adatkereskedelem egyik legdinamikusabb platformjává nőtte ki magát. Az akcióról elsőként a Le Parisien számolt be, a rajtaütést pedig a párizsi rendőrség BL2C kiberbűnözési egysége hajtotta végre.
A hétfői akció során a francia hatóságok három különböző régióban – a Párizs környéki Hauts-de-Seine-ben, Normandiában (Seine-Maritime), valamint a tengerentúli Réunion szigetén – párhuzamosan hajtottak végre házkutatásokat és letartóztatásokat. A művelet során négy elhíresült hacker került rács mögé: ShinyHunters, Hollow, Noct és Depressed néven váltak ismertté a digitális alvilágban. Továbbá kiderült, hogy az egyik legismertebb kiberbűnöző, IntelBroker már február óta a rendőrség őrizetében van.
A BreachForums előző verziója 2023-ban bezárásra került, miután Conor Brian FitzPatrick, más néven Pompompurin, letartóztatásra került. Mindazonáltal nem sokkal később a fórum új életre kelt egy második kiadás formájában, amelyet ShinyHunters, Baphomet és IntelBroker irányítottak. Az új változat működtetésével gyanúsított öt személyt most fogták el. ShinyHunters és IntelBroker az oldal adminisztrátoraként tevékenykedtek, míg Hollow a moderátori feladatokat látta el. Depressed és Noct szerepe még nem tisztázott, de úgy tűnik, aktívan részt vettek az oldal működésében vagy a támadások végrehajtásában.
A gyanúsítottakat több franciaországi szervezet ellen elkövetett adatszivárogtatással vádolják, köztük olyan ismert intézmények szerepelnek, mint a Boulanger, az SFR, a France Travail (korábban Pôle Emploi) és a Francia Labdarúgó Szövetség. Különösen aggasztó a France Travail elleni támadás, mivel a becslések szerint körülbelül 43 millió állampolgár személyes adatai kerültek ki illetéktelen kezekbe, ami hatalmas kockázatot jelent az érintettek számára.
Nemzetközi téren az IntelBroker hírneve olyan jelentős célpontok elleni támadások révén alakult ki, mint az Europol, a General Electric, az AMD, a Nokia és a Cisco. Az igazi figyelem azonban akkor irányult rá, amikor sikerült behatolnia a DC Health Link rendszerébe, amely az amerikai kongresszusi képviselők és munkatársaik egészségügyi adatait kezeli.
A ShinyHunters név mára szinte emblémává nőtte ki magát a kiberbűnözés világában. Az általuk végrehajtott támadások során olyan jelentős cégek kerültek a célkeresztbe, mint a Salesforce, a PowerSchool, valamint a nagy port kavart Snowflake-alapú incidensek, amelyek számos neves vállalatot érintettek, köztük a Ticketmastert, az AT&T-t, a Neiman Marcust és a Santander bankot is. Egyre több nyom fedi fel, hogy a "ShinyHunters" mögött nem csupán egyetlen egyén rejtőzik, hanem egy jól szervezett csoport áll.
A BreachForums második verziója 2025 áprilisában végleg leállt, miután egy ismeretlen MyBB sebezhetőséget kihasználva feltörték az oldalt. Azóta nem tért vissza online. A hatóságok jelenleg nem kommentálták hivatalosan a híreket, de ha az információk igazak, ez a művelet komoly csapást jelent a szervezett kiberbűnözés egyik kulcsszereplője ellen, amely egy új korszakot nyithat az európai digitális bűnüldözés történetében.
