BreachForums: ShinyHunters-Mitglieder verhaftet, IntelBroker als Kai West identifiziert

Im Rahmen einer wichtigen Maßnahme gegen die globale Cyberkriminalität haben die französischen Behörden mehrere Schlüsselpersonen festgenommen, die mutmaßlich maßgeblich am Betrieb von BreachForums beteiligt waren, einem berüchtigten Online-Marktplatz, auf dem gestohlene Daten gekauft und verkauft werden.

Die Festnahmen, die Anfang dieser Woche von der französischen Cybercrime-Brigade (BL2C) durchgeführt wurden, richten sich gegen Personen, die tief in spektakuläre Datendiebstähle verwickelt sind und nach früheren Abschaltungen hartnäckig versuchen, das illegale Forum wiederzubeleben.

Eine Pressemitteilung der Pariser Staatsanwaltschaft bestätigt, dass vier Personen in ihren Zwanzigern, die unter ihren Online-Namen ShinyHunters, Hollow, Noct und Depressed identifiziert wurden, am Montag festgenommen wurden.

Diese Festnahmen sind eine Folgemaßnahme zu einer früheren Operation im Februar 2025, bei der ein weiterer prominenter Verdächtiger namens IntelBroker , ein britischer Staatsbürger, festgenommen wurde. Sie sind besonders bedeutsam, da die Personen verdächtigt werden, große Datendiebstähle bei prominenten französischen Unternehmen begangen zu haben, darunter beim Einzelhandelsriesen Boulanger, dem Telekommunikationsanbieter SFR, der Arbeitsvermittlung France Travail und dem französischen Fußballverband.

Allein durch den Angriff auf France Travail wurden schätzungsweise die sensiblen persönlichen Daten von sage und schreibe 43 Millionen Menschen kompromittiert.

Die Namen ShinyHunters und IntelBroker werden mit zahlreichen schwerwiegenden Cyberkriminalitätsvorfällen in Verbindung gebracht. ShinyHunters wird mit groß angelegten Datenschutzverletzungen in Verbindung gebracht, darunter Salesforce, PowerSchool und die Snowflake -Angriffe auf Unternehmen wie Santander , Ticketmaster und AT&T . Es wird angenommen, dass dieser Aliasname eher eine Gruppe von Bedrohungsakteuren als eine einzelne Person repräsentiert.

IntelBroker erlangte Bekanntheit durch aufsehenerregende Datenlecks, die sich gegen Unternehmen wie Facebook Marketplace , Europol , General Electric , AMD , Apple HSBC & Barclays Bank , Space Eyes , Home Depot , Lulu Hypermarket in den Vereinigten Arabischen Emiraten und den US-Auftragnehmer Acuity richteten, sowie durchden Datendiebstahl bei T-Mobile und andere.

Der IntelBroker-Alias ​​wurde nun offiziell als Kai West identifiziert . Laut der unveröffentlichten Anklageschrift des US-Justizministeriums gegen West, die vier Anklagepunkte umfasst, wird ihm vorgeworfen, ein jahrelanges Hacker-Programm orchestriert zu haben, bei dem er in zahlreiche Computernetzwerke eingedrungen war, sensible Daten gestohlen und anschließend verkauft hatte.

Diese Aktivitäten sollen Dutzenden von Opfern weltweit einen Schaden von über 25 Millionen Dollar zugefügt haben. Die Staatsanwaltschaft wirft West vor, mit einer Online-Gruppe namens „CyberN******“ zusammenzuarbeiten, um Daten von verschiedenen Unternehmen, darunter einem Telekommunikationsunternehmen und einem kommunalen Gesundheitsdienstleister, zu stehlen und diese anschließend für über 2 Millionen Dollar zum Verkauf anzubieten.

BreachForums: Eine turbulente Geschichte

BreachForums , eine zentrale Plattform für den Handel/Verkauf gehackter Daten und Tools für illegale digitale Aktivitäten, wurde 2023 nach der Verhaftung ihres ursprünglichen Gründers Conor Fitzpatrick , der unter dem Pseudonym „pompompurin“ in den USA agierte, gesperrt. Fitzpatrick wurde daraufhin wegen mehrerer Straftaten verurteilt und wartet am 8. Juli vor einem Bundesgericht in Virginia auf die Neuverurteilung.

Im Mai 2024 erlangten ShinyHunters nach der Verhaftung eines Administrators die Kontrolle über die Domänen von BreachForums zurück und entfernten eine Beschlagnahmungsmitteilung des FBI. Im April 2025 ging das Forum unerwartet offline . Die Administratoren führten die Abschaltung auf eine MyBB-0day-Sicherheitslücke zurück. Diese jüngsten Verhaftungen unterstreichen die anhaltenden internationalen Bemühungen zur Bekämpfung der organisierten Cyberkriminalität.