Полиция арестовала ShinyHunters, Hollow, Noct, Depressed, стоявших за BreachedForums

[mrpink]

Полиция арестовала ShinyHunters, Hollow, Noct, Depressed, стоявших за BreachedForums

Предполагалось, что они были россиянами или, по крайней мере, скрывались в русскоязычных странах. На самом деле, это были четверо французских хакеров в возрасте двадцати лет, которых арестовали во Франции в понедельник сотрудники специализированной полиции из отдела по борьбе с киберпреступностью (BL2C) Главного управления полиции Парижа.

Они управляли Breach Forums, крупнейшей платформой для перепродажи взломанных данных. «Здесь встречаются злоумышленники и те, кто хочет купить новые данные», — объясняет Бенуа Грюненвальд, эксперт по кибербезопасности в ESET.

Арест Конора Брайана Фицпатрика, псевдонима «Pompompurin», ФБР в марте 2023 года стал первым ударом по «Breached». Гражданина США подозревали в том, что он был главным менеджером платформы, которая временно приостановила свою деятельность. Новая команда из пяти скрытных французов взяла на себя управление, спрятавшись за экранами и псевдонимами.

По словам источника, знакомого с ходом расследования, первый хакер, «Intelbroker», был арестован в феврале прошлого года. Опасаясь разоблачения, другие администраторы закрыли сайт, созданный в марте 2022 года для сокрытия баз данных, украденных у компаний, в апреле прошлого года.

Однако расследование BL2C продолжалось, и специализированные полицейские произвели аресты в начале этой недели в департаментах О-де-Сен, Сена-Приморская и Реюньон. «ShinyHunters», «Hollow», «Noct» и «Depressed» обвиняются в нанесении вреда многочисленным жертвам громких утечек данных, включая Boulanger, SFR, France Travail и Французскую федерацию футбола.

«Неудивительно, что французы находятся на передовой, потому что действительно существует внутренняя угроза с кибервозможностями, которые эти киберпреступники могли бы использовать более эффективно», — считает Бенуа Грюненвальд. «У них хороший технический уровень, потому что нужно проявить себя, прежде чем стать администратором такого сайта, и завоевать доверие в мире, где анонимность является нормой», — сказал эксперт. Это доверие будет разрушено их арестом, и ожидается, что BreachForums значительно замедлит свои обмены.

 

[kwork]

Однако расследование BL2C продолжалось, и специализированные полицейские произвели аресты в начале этой недели в департаментах О-де-Сен, Сена-Приморская и Реюньон

После стольких лет...Всегда

 

[KZmoneyKZ]

По информации французских СМИ, правоохранительные органы арестовали четырех администраторов BreachForums, известных под никами ShinyHunters, Hollow, Noct и Depressed. Также сообщается, что еще в феврале 2025 года французские власти задержали известного хакера IntelBroker, который ранее тоже был админом ресурса.

Аресты

Как сообщает французская газета Le Parisien, в начале текущей недели подразделение по борьбе с киберпреступностью (BL2C) департамента полиции Парижа провело операцию, направленную на операторов breachforums[.]

По данным журналистов, рейды одновременно прошли в Париже, Нормандии и Реюньоне. В результате были арестованы четверо хакеров: ShinyHunters, Hollow, Noct и Depressed.

Также издание сообщает, что слухи об аресте еще одного известного злоумышленника (IntelBroker) были правдивы. По информации журналистов, IntelBroker арестован французскими властями еще в феврале 2025 года.

Под названием BreachForums уже работало несколько сайтов, и все они были посвящены покупке, продаже и «сливу» ворованных данных.

Первым «форумом для утечек» был RaidForums. Но после того как ФБР закрыло его в 2022 году, некто Pompompurin запустил собственный ресурс под названием BreachForums (или просто Breached).

Этот форум быстро завоевал популярность в хакерской среде, и преступники публиковали на сайте огромные объемы украденных данных. К примеру, включая информацию поставщика медицинских услуг Конгресса США DC Health Link, данные миллионов пользователей Twitter и так далее.

Вскоре публикации данных DC Health Link, в марте 2023 года ФБР арестовало владельца форума Конора Брайана Фитцпатрика (Pompompurin) и BreachForums закрылся. Отметим, что Фитцпатрик признал себя виновным по нескольким пунктам обвинения, а в январе 2024 года его приговорили к 20 годам под надзором.

Однако вскоре появились новые версии ресурса, которые в итоге тоже были захвачены правоохранительными органами.

Еще одна инкарнация сайта — BreachForums v2 была запущена в прошлом году под руководством ShinyHunters, Baphomet и, позднее, IntelBroker (отошел от управления сайтом в январе 2025 года).

Эта версия сайта отключилась в апреле 2025 года после того, как BreachForums, предположительно, был взломан через 0-day уязвимость в MyBB. После этого форум так и не вернулся в сеть.
Как сообщает Le Parisien, задержанные ShinyHunters и IntelBroker являлись администраторами и владельцами сайта, а также архивные сообщения показывают, что Hollow играл роль модератора. Однако остается неясным, какое участие в работе ресурса принимали Depressed и Noct.

Теперь хакеров обвиняют во взломе таких французских компаний и организаций, как Boulanger, SFR, France Travail и Французская федерация футбола (FFF). Особенно примечательной в этом списке является атака на France Travail (бывшая Pôle Emploi), так как в результате инцидента были скомпрометированы данные примерно 43 млн человек.

Самым известным из арестованных хакеров, безусловно, можно назвать ShinyHunters. Так, его имя связано с многочисленными атаками и громкими утечками данных, включая атаки на Salesforce и SnowFlake, от которых в итоге пострадали Santander, Ticketmaster, AT&T, Advance Auto Parts, Neiman Marcus, Cylance и другие.

Кроме того, никнейм ShinyHunters связан с другими взломами и «сливами», а ИБ-специалисты полагают, что под этим псевдонимом скрывается группа лиц, состоящая из нескольких преступников.

Личность IntelBroker

Уже после публикации сообщения Le Parisien об арестах, стало известно, что в США гражданину Великобритании, известному под ником IntelBroker, предъявили обвинения в краже и продаже конфиденциальных данных компаний со всего мира, а также причинении ущерба на сумму около 25 млн долларов.

Обвинительное заключение, обнародованное прокуратурой Южного округа Нью-Йорка, гласит, что под ником IntelBroker скрывался 25-летний британец Кай Уэст (Kai West).

По данным американских властей, он много лет занимался кражей и продажей данных из сетей правительственных учреждений, компаний и объектов критической инфраструктуры. Чаще всего украденная информация распространялась через breachforums[.]

По данным Министерства юстиции США, действия Уэста причинили ущерб десяткам жертв (включая американскую телекоммуникационную компанию, поставщика медицинских услуг, поставщика интернет-услуг и более 40 других организаций) на общую сумму около 25 млн долларов.

Напомним, что IntelBroker связан со многими громкими взломами: DC Health Link, которая управляет планами медицинского обслуживания членов Палаты представителей США, Европола, AMD, Nokia, HPE, General Electric и множества других.

Уэсту предъявлены обвинения в сговоре с целью совершения компьютерных взломов, мошенничестве с использованием электронных средств связи, сговоре с целью совершения мошенничества с использованием электронных средств связи, а также в получении доступа к защищенным компьютерам с целью получения информации. Эти обвинения могут повлечь за собой максимальное наказание в виде 25 лет лишения свободы.

Также в документах подробно описывается, как ФБР подтвердило личность IntelBroker, также известного под псевдонимом Kyle Northern.

Еще в январе 2023 года агент ФБР под прикрытием приобрел у IntelBroker ворованный API-ключ за 250 долларов в криптовалюте. Биткоин-адрес, использованный в ходе этой сделки, удалось отследить до кошелька, созданного ранее на банкинговой платформе Ramp. Этот кошелек оказался связан с учетной записью, зарегистрированной на британские водительские права, выданные на имя Кая Уэста.



Кроме того, email-аккаунт использовавшийся на Ramp, удалось проследить до учетной записи на бирже Coinbase, зарегистрированной на псевдоним Kyle Northern, также принадлежавший Уэсту.

В упомянутом почтовом ящике были найдены счета, электронные письма из университета и фотография прав Уэста. Также он использовал одни и те же IP-адреса для входа как в свои личные учетные записи, так и в профили IntelBroker, что позволило ФБР убедиться, что они вышли на нужного человека.

Американские власти подтверждают, что Уэст был арестован во Франции в феврале текущего года.