Французские правоохранительные органы провели масштабную операцию против одного из крупнейших хакерских форумов в даркнете. Подразделение по борьбе с киберпреступностью департамента полиции Парижа арестовало четырех ключевых администраторов BreachForums, известных в хакерском сообществе под псевдонимами ShinyHunters, Hollow, Noct и Depressed.
Координированные рейды по всей Франции
Согласно информации французского издания Le Parisien, операция была проведена одновременно в нескольких регионах страны. Рейды прошли в Париже, Нормандии и на острове Реюньон, что свидетельствует о широкой географии деятельности киберпреступной группировки.
Особого внимания заслуживает факт ареста еще одного известного хакера — IntelBroker, который был задержан французскими властями еще в феврале 2025 года. Этот арест долгое время держался в секрете и стал известен только после недавних операций.
История и эволюция BreachForums
BreachForums представлял собой специализированную платформу для торговли украденными данными, которая неоднократно возрождалась под различными названиями после закрытия правоохранительными органами. Первоначальный форум RaidForums был закрыт ФБР в 2022 году, после чего злоумышленник под псевдонимом Pompompurin создал новую версию под названием BreachForums.
Платформа быстро завоевала популярность в криминальной среде благодаря публикации крупных утечек данных, включая информацию поставщика медицинских услуг Конгресса США DC Health Link и данные миллионов пользователей Twitter. Однако в марте 2023 года ФБР арестовало основателя форума Конора Брайана Фитцпатрика, который впоследствии был приговорен к 20 годам под надзором.
Новые инкарнации и окончательное закрытие
После ареста Фитцпатрика появилась новая версия ресурса — BreachForums v2, которая функционировала под руководством ShinyHunters, Baphomet и IntelBroker. Однако в апреле 2025 года форум окончательно прекратил работу после компрометации через 0-day уязвимость в системе управления MyBB.
Масштаб причиненного ущерба
Арестованные хакеры обвиняются во взломе крупных французских организаций, включая ритейлера Boulanger, телекоммуникационную компанию SFR, службу занятости France Travail и Французскую федерацию футбола. Наиболее серьезным инцидентом стала атака на France Travail, в результате которой были скомпрометированы персональные данные приблизительно 43 миллионов человек.
Деятельность ShinyHunters и международные последствия
ShinyHunters считается одним из наиболее активных участников киберпреступного сообщества. Этот псевдоним связан с громкими атаками на Salesforce и SnowFlake, которые затронули такие крупные компании, как Santander, Ticketmaster, AT&T, Advance Auto Parts и Neiman Marcus. Эксперты по информационной безопасности предполагают, что под именем ShinyHunters может скрываться целая группа злоумышленников.
Разоблачение личности IntelBroker
Параллельно с французскими арестами американские власти раскрыли личность хакера IntelBroker. Прокуратура Южного округа Нью-Йорка предъявила обвинения 25-летнему британцу Каю Уэсту (Kai West), также известному под псевдонимом Kyle Northern.
Согласно обвинительному заключению, деятельность Уэста причинила ущерб более чем 40 организациям на общую сумму около 25 миллионов долларов. Ему инкриминируются взломы правительственных учреждений, компаний критической инфраструктуры, включая DC Health Link, Европол, AMD, Nokia, HPE и General Electric.
Методы расследования и установление личности
ФБР удалось установить личность IntelBroker благодаря детальному анализу криптовалютных транзакций. В январе 2023 года агент под прикрытием приобрел у хакера украденный API-ключ за 250 долларов в биткоинах. Отслеживание криптовалютного адреса привело следователей к банковской платформе Ramp, где был зарегистрирован аккаунт на имя Кая Уэста.
Дополнительные доказательства включали использование одинаковых IP-адресов для входа в личные аккаунты и профили IntelBroker, а также обнаружение в почтовом ящике университетской переписки и фотографии водительских прав подозреваемого.
Успешная операция против администраторов BreachForums демонстрирует возросшую эффективность международного сотрудничества в борьбе с киберпреступностью. Арест ключевых фигур хакерского сообщества может существенно повлиять на экосистему торговли украденными данными, однако история показывает, что подобные платформы имеют тенденцию к возрождению под новыми именами. Организациям следует усилить меры кибербезопасности и регулярно проводить аудит защищенности своих систем.