Французькі правоохоронні органи завдали потужного удару по екосистемі кіберзлочинності, проведши масштабну операцію проти одного з найвпливовіших хакерських форумів у даркнеті. Спеціалізоване підрозділ по боротьбі з кіберзлочинністю департаменту поліції Парижа затримало чотирьох ключових адміністраторів BreachForums, відомих у хакерському середовищі під псевдонімами ShinyHunters, Hollow, Noct та Depressed.
Координована операція по всій території Франції
За інформацією французького видання Le Parisien, операція проводилася синхронно в декількох регіонах країни. Одночасні рейди відбулися в Парижі, Нормандії та на острові Реюньйон, що демонструє широку географію діяльності кіберзлочинної мережі та ретельну підготовку силовиків.
Окремої уваги заслуговує той факт, що хакер IntelBroker був затриманий французькими властями ще у лютому 2025 року, однак ця інформація тримався в таємниці до проведення основної операції. Такий підхід дозволив правоохоронцям зібрати додаткові докази та підготувати комплексну акцію.
Еволюція та трансформації BreachForums
BreachForums функціонував як спеціалізована платформа для торгівлі викраденими персональними даними, демонструючи надзвичайну живучість після неодноразових спроб закриття. Історія форуму розпочалася з RaidForums, який був ліквідований ФБР у 2022 році. Після цього кіберзлочинець під псевдонімом Pompompurin створив нову версію під назвою BreachForums.
Платформа швидко здобула популярність в кримінальному середовищі завдяки публікації масштабних витоків даних. Серед найгучніших інцидентів – компрометація даних постачальника медичних послуг Конгресу США DC Health Link та персональної інформації мільйонів користувачів Twitter. У березні 2023 року ФБР заарештувало засновника форуму Конора Брайана Фітцпатрика, який отримав 20 років під наглядом.
Остаточне закриття та технічні деталі
Після арешту Фітцпатрика з’явилася нова інкарнація ресурсу – BreachForums v2, яка працювала під керівництвом ShinyHunters, Baphomet та IntelBroker. Проте у квітні 2025 року форум остаточно припинив роботу після компрометації через 0-day уразливість в системі управління MyBB.
Масштаби завданої шкоди
Затримані хакери обвинувачуються у зломі великих французьких організацій, включаючи рітейлера Boulanger, телекомунікаційну компанію SFR, службу зайнятості France Travail та Французьку федерацію футболу. Найсерйознішим інцидентом стала атака на France Travail, внаслідок якої були скомпрометовані персональні дані приблизно 43 мільйонів осіб.
Діяльність ShinyHunters та міжнародні наслідки
ShinyHunters вважається одним з найактивніших учасників кіберзлочинного співтовариства. Цей псевдонім пов’язаний з гучними атаками на Salesforce та SnowFlake, які торкнулися таких великих компаній, як Santander, Ticketmaster, AT&T, Advance Auto Parts та Neiman Marcus. Експерти з інформаційної безпеки припускають, що під іменем ShinyHunters може ховатися ціла група зловмисників.
Розкриття особи IntelBroker та методи розслідування
Паралельно з французькими арештами американські влади розкрили особу хакера IntelBroker. Прокуратура Південного округу Нью-Йорка пред’явила обвинувачення 25-річному британцю Каю Весту (Kai West), також відомому під псевдонімом Kyle Northern.
Згідно з обвинувальним висновком, діяльність Веста завдала шкоди більш ніж 40 організаціям на загальну суму близько 25 мільйонів доларів. Йому інкримінуються злами урядових установ та компаній критичної інфраструктури, включаючи DC Health Link, Європол, AMD, Nokia, HPE та General Electric.
ФБР вдалося встановити особу IntelBroker завдяки детальному аналізу криптовалютних транзакцій. У січні 2023 року агент під прикриттям придбав у хакера викрадений API-ключ за 250 доларів у біткоїнах. Відстеження криптовалютної адреси привело слідчих до банківської платформи Ramp, де був зареєстрований акаунт на ім’я Кая Веста.
Успішна операція проти адміністраторів BreachForums демонструє зростаючу ефективність міжнародної співпраці у боротьбі з кіберзлочинністю. Арешт ключових фігур хакерського співтовариства може суттєво вплинути на екосистему торгівлі викраденими даними. Організаціям рекомендується посилити заходи кібербезпеки та регулярно проводити аудит захищеності своїх систем, оскільки подібні платформи мають тенденцію до відродження під новими іменами.
