По информации французских СМИ, правоохранительные органы арестовали четырех администраторов BreachForums, известных под никами ShinyHunters, Hollow, Noct и Depressed. Также сообщается, что еще в феврале 2025 года французские власти задержали известного хакера IntelBroker, который ранее тоже был админом ресурса.
Аресты
Как сообщает французская газета Le Parisien, в начале текущей недели подразделение по борьбе с киберпреступностью (BL2C) департамента полиции Парижа провело операцию, направленную на операторов BreachForums.
По данным журналистов, рейды одновременно прошли в Париже, Нормандии и Реюньоне. В результате были арестованы четверо хакеров: ShinyHunters, Hollow, Noct и Depressed.
Также издание сообщает, что слухи об аресте еще одного известного злоумышленника (IntelBroker) были правдивы. По информации журналистов, IntelBroker арестован французскими властями еще в феврале 2025 года.
Под названием BreachForums уже работало несколько сайтов, и все они были посвящены покупке, продаже и «сливу» ворованных данных.
Первым «форумом для утечек» был RaidForums. Но после того как ФБР закрыло его в 2022 году, некто Pompompurin запустил собственный ресурс под названием BreachForums (или просто Breached).
Этот форум быстро завоевал популярность в хакерской среде, и преступники публиковали на сайте огромные объемы украденных данных. К примеру, включая информацию поставщика медицинских услуг Конгресса США DC Health Link, данные миллионов пользователей Twitter и так далее.
Вскоре публикации данных DC Health Link, в марте 2023 года ФБР арестовало владельца форума Конора Брайана Фитцпатрика (Pompompurin) и BreachForums закрылся. Отметим, что Фитцпатрик признал себя виновным по нескольким пунктам обвинения, а в январе 2024 года его приговорили к 20 годам под надзором.
Однако вскоре появились новые версии ресурса, которые в итоге тоже были захвачены правоохранительными органами.
Еще одна инкарнация сайта — BreachForums v2 была запущена в прошлом году под руководством ShinyHunters, Baphomet и, позднее, IntelBroker (отошел от управления сайтом в январе 2025 года).
Эта версия сайта отключилась в апреле 2025 года после того, как BreachForums, предположительно, был взломан через 0-day уязвимость в MyBB. После этого форум так и не вернулся в сеть.
Как сообщает Le Parisien, задержанные ShinyHunters и IntelBroker являлись администраторами и владельцами сайта, а также архивные сообщения показывают, что Hollow играл роль модератора. Однако остается неясным, какое участие в работе ресурса принимали Depressed и Noct.
Теперь хакеров обвиняют во взломе таких французских компаний и организаций, как Boulanger, SFR, France Travail и Французская федерация футбола (FFF). Особенно примечательной в этом списке является атака на France Travail (бывшая Pôle Emploi), так как в результате инцидента были скомпрометированы данные примерно 43 млн человек.
Самым известным из арестованных хакеров, безусловно, можно назвать ShinyHunters. Так, его имя связано с многочисленными атаками и громкими утечками данных, включая атаки на Salesforce и SnowFlake, от которых в итоге пострадали Santander, Ticketmaster, AT&T, Advance Auto Parts, Neiman Marcus, Cylance и другие.
Кроме того, никнейм ShinyHunters связан с другими взломами и «сливами», а ИБ-специалисты полагают, что под этим псевдонимом скрывается группа лиц, состоящая из нескольких преступников.
Личность IntelBroker
Уже после публикации сообщения Le Parisien об арестах, стало известно, что в США гражданину Великобритании, известному под ником IntelBroker, предъявили обвинения в краже и продаже конфиденциальных данных компаний со всего мира, а также причинении ущерба на сумму около 25 млн долларов.
Обвинительное заключение, обнародованное прокуратурой Южного округа Нью-Йорка, гласит, что под ником IntelBroker скрывался 25-летний британец Кай Уэст (Kai West).
По данным американских властей, он много лет занимался кражей и продажей данных из сетей правительственных учреждений, компаний и объектов критической инфраструктуры. Чаще всего украденная информация распространялась через BreachForums.
По данным Министерства юстиции США, действия Уэста причинили ущерб десяткам жертв (включая американскую телекоммуникационную компанию, поставщика медицинских услуг, поставщика интернет-услуг и более 40 других организаций) на общую сумму около 25 млн долларов.
Напомним, что IntelBroker связан со многими громкими взломами: DC Health Link, которая управляет планами медицинского обслуживания членов Палаты представителей США, Европола, AMD, Nokia, HPE, General Electric и множества других.
Уэсту предъявлены обвинения в сговоре с целью совершения компьютерных взломов, мошенничестве с использованием электронных средств связи, сговоре с целью совершения мошенничества с использованием электронных средств связи, а также в получении доступа к защищенным компьютерам с целью получения информации. Эти обвинения могут повлечь за собой максимальное наказание в виде 25 лет лишения свободы.
Также в документах подробно описывается, как ФБР подтвердило личность IntelBroker, также известного под псевдонимом Kyle Northern.
Еще в январе 2023 года агент ФБР под прикрытием приобрел у IntelBroker ворованный API-ключ за 250 долларов в криптовалюте. Биткоин-адрес, использованный в ходе этой сделки, удалось отследить до кошелька, созданного ранее на банкинговой платформе Ramp. Этот кошелек оказался связан с учетной записью, зарегистрированной на британские водительские права, выданные на имя Кая Уэста.
Кроме того, email-аккаунт использовавшийся на Ramp, удалось проследить до учетной записи на бирже Coinbase, зарегистрированной на псевдоним Kyle Northern, также принадлежавший Уэсту.
В упомянутом почтовом ящике были найдены счета, электронные письма из университета и фотография прав Уэста. Также он использовал одни и те же IP-адреса для входа как в свои личные учетные записи, так и в профили IntelBroker, что позволило ФБР убедиться, что они вышли на нужного человека.
Американские власти подтверждают, что Уэст был арестован во Франции в феврале текущего года.
