BreachForums: Участники ShinyHunters арестованы, IntelBroker опознан как Кай Уэст

В рамках масштабного мероприятия по борьбе с глобальной киберпреступностью французские власти задержали нескольких ключевых лиц, предположительно играющих важную роль в работе BreachForums — печально известной онлайн-площадки, где покупаются и продаются украденные данные.

Аресты, проведенные французской бригадой по борьбе с киберпреступностью (BL2C) в начале этой недели, направлены против лиц, глубоко замешанных в громких утечках данных и постоянных попытках возродить незаконный форум после предыдущих закрытий.

В пресс-релизе Парижской прокуратуры подтверждается, что в понедельник были задержаны четыре человека, идентифицированные по их интернет-псевдонимам ShinyHunters, Hollow, Noct и Depressed, все в возрасте двадцати с небольшим лет.

Эти задержания являются продолжением более ранней операции в феврале 2025 года, в ходе которой был арестован еще один известный подозреваемый, известный как IntelBroker , гражданин Великобритании, и имеют особое значение, поскольку эти лица подозреваются в организации крупных утечек данных в отношении известных французских организаций, включая розничного гиганта Boulanger, поставщика телекоммуникационных услуг SFR, агентство по трудоустройству France Travail и Французскую федерацию футбола.

По оценкам, в результате взлома только France Travail были скомпрометированы конфиденциальные личные данные ошеломляющего количества людей — 43 миллионов.

Имена ShinyHunters и IntelBroker были связаны с многочисленными крупными инцидентами киберпреступности. ShinyHunters был связан с крупномасштабными утечками данных, включая те, которые затронули Salesforce, PowerSchool , и атаки Snowflake , которые затронули такие компании, как Santander , Ticketmaster и AT&T . Считается, что этот псевдоним представляет собой группу злоумышленников, а не одного человека.

Компания IntelBroker приобрела известность благодаря нашумевшим утечкам данных, нацеленным на такие организации, как Facebook Marketplace , Europol , General Electric , AMD , Apple HSBC и Barclays Bank , Space Eyes , Home Depot , Lulu Hypermarket в ОАЭ и американский подрядчик Acuity , а такжеутечке данных T-Mobile и другие.

Псевдоним IntelBroker теперь официально идентифицирован как Кай Уэст. Согласно обнародованному уголовному обвинению и жалобе Министерства юстиции США из четырех пунктов против Уэста, он обвиняется в организации многолетней хакерской схемы, которая включала проникновение в многочисленные компьютерные сети, кражу конфиденциальных данных и их последующую продажу.

Эти действия, как утверждается, нанесли ущерб более чем на 25 миллионов долларов десяткам жертв по всему миру. Прокуроры утверждают, что Уэст вступил в сговор с онлайн-группой под названием «CyberN******» с целью кражи данных из широкого спектра организаций, включая телекоммуникационную компанию и муниципального поставщика медицинских услуг, а затем выставил данные на продажу более чем за 2 миллиона долларов.

BreachForums: Бурная история

BreachForums , центральная платформа для торговли/продажи взломанных данных и инструментов для незаконной цифровой деятельности, столкнулась с перебоями в работе в 2023 году после ареста ее первоначального основателя Конора Фицпатрика , который действовал под псевдонимом «pompompurin» в Соединенных Штатах. Впоследствии Фицпатрик был осужден за несколько уголовных преступлений и ожидает повторного вынесения приговора 8 июля в федеральном суде Вирджинии.

В мае 2024 года ShinyHunters восстановили контроль над доменами BreachForums после ареста администратора, удалив уведомление ФБР о конфискации. Совсем недавно, в апреле 2025 года, форум неожиданно отключился , и администраторы объяснили отключение уязвимостью MyBB 0day. Эти последние аресты подчеркивают продолжающиеся международные усилия по борьбе с организованной киберпреступностью.