BreachForums, jedno z najgłośniejszych for internetowych wykorzystywanych do cyberprzestępstw, znów stało się obiektem działań organów ścigania.
Francuska brygada ds. cyberprzestępczości (BL2C) poinformowała o zatrzymaniu czterech młodych mężczyzn podejrzewanych o zarządzanie forum i udział w poważnych atakach hakerskich. To kontynuacja śledztwa, w ramach którego już w lutym br. zatrzymano domniemanego cyberprzestępcę działającego pod pseudonimem IntelBroker.
Tym samym liczba podejrzanych administratorów BreachForums aresztowanych we Francji wzrosła do pięciu.
Kim są zatrzymani?
Francuska policja nie podała pełnych danych osobowych zatrzymanych, ale ujawniła ich internetowe aliasy: Hollow, Noct, Depressed oraz ShinyHunters.
Szczególnie ten ostatni wzbudził zainteresowanie ekspertów, ponieważ wcześniej był łączony z głośnymi atakami na takie firmy jak Snowflake, Ticketmaster i AT&T.
Choć pseudonim ShinyHunters sugeruje pojedynczą osobę, analitycy ds. cyberbezpieczeństwa wskazują, że to nazwa zorganizowanej grupy przestępczej. Jednym z jej znanych członków jest Sébastien Raoult, obywatel Francji, który wcześniej został skazany i osadzony w USA.
Aresztowania miały miejsce w różnych regionach Francji, od Hauts-de-Seine w zachodniej części Paryża, przez Seine-Maritime na północy, aż po wyspę Reunion w Oceanie Indyjskim, należącą do Francji.
Historia forum BreachForums
BreachForums zostało założone w 2022 roku, po zamknięciu innego znanego forum — RaidForums, działającego przez siedem lat. Nowa platforma szybko stała się miejscem publikowania skradzionych danych, sprzedaży narzędzi hakerskich oraz rekrutacji do grup przestępczych.
Po aresztowaniu Conora Briana Fitzpatricka, znanego jako Pompompurin, FBI przejęło kontrolę nad forum w maju 2024 roku. Fitzpatrick, obywatel USA i wcześniejszy administrator BreachForums, został skazany na 20 lat nadzorowanego zwolnienia. Otrzymał również dwuletni areszt domowy oraz roczny zakaz korzystania z internetu.
Po jego zatrzymaniu działalność BreachForums przejęli ShinyHunters, którzy prowadzili platformę od czerwca 2023 do jej zamknięcia w 2024 roku.
Choć forum zostało zlikwidowane przez FBI, wkrótce pojawiło się ponownie pod nową domeną. Działało do kwietnia tego roku, kiedy to niespodziewanie przestało odpowiadać – najpewniej na skutek kolejnej operacji służb, choć oficjalnie nie zostało to potwierdzone.
Od tamtej pory w sieci zaczęły pojawiać się kopie forum, podpisywane zaufanym kluczem PGP należącym do oryginalnego BreachForums. Użytkownicy pozostają jednak sceptyczni co do ich autentyczności i bezpieczeństwa.
Uderzenie w międzynarodową siatkę cyberprzestępczą
Zatrzymanie pięciu domniemanych administratorów to kolejny dowód na to, że organy ścigania na całym świecie zacieśniają współpracę w walce z cyberprzestępczością. Oprócz działań FBI i francuskiej policji, do podobnych operacji dochodziło również w Wielkiej Brytanii, Niemczech i Australii.
Śledczy twierdzą, że aresztowani we Francji mężczyźni w wieku dwudziestu kilku lat mogli brać udział m.in. w atakach na francuską sieć handlową Boulanger, urząd pracy France Travail oraz Francuską Federację Piłkarską.
Foto: Pete Linforth z Pixabay.