В мире кибербезопасности и борьбы с преступностью тяжелого калибра операция французской полиции по аресту администраторов популярного хакерского форума BreachForums стала знаковым событием. Подразделение по борьбе с киберпреступностью BL2C (Bureau de lutte contre la cybercriminalité) департамента полиции Парижа реализовало серию одновременных рейдов в нескольких регионах Франции – Париже, Нормандии и Реюньоне, что привело к задержанию четырех ключевых фигурантов по никам ShinyHunters, Hollow, Noct и Depressed. Помимо них во внимание следственных органов попал известный ранее арестованный хакер IntelBroker – имя, которое фигурирует в ряде резонансных дел, связанных с массовыми утечками данных и взломами крупных организаций. История BreachForums уходит корнями в хакерскую экосистему, где после закрытия в 2022 году американскими правоохранительными органами такого известного ресурса как RaidForums появился новый форум, инициированный под ником Pompompurin. BreachForums стал своеобразным центром торговли украденными данными, предоставляя преступникам платформу для продажи, покупки и публикации украденной конфиденциальной информации.
Объем утечек включал данные таких серьезных объектов, как поставщик медицинских услуг Конгресса США DC Health Link и миллионы пользователей глобальных социальных сетей, включая Twitter. Скандал достиг апогея в марте 2023 года, когда после публикации данных DC Health Link ФБР арестовало владельца форума Конора Брайана Фитцпатрика. Он признал вину по нескольким обвинениям и получил наказание сроком в 20 лет под надзором. Однако даже после закрытия первой версии форума, злодейская активность не прекратилась. Ряд возрождаемых инкарнаций сайта, в том числе BreachForums v2, появлявшийся под руководством ShinyHunters, Baphomet и впоследствии IntelBroker, продолжали собирать и распространять украденную информацию.
Однако в апреле 2025 года последняя версия форума прекратила работу после успешной атаки через 0-day уязвимость в MyBB – открытие, которое, скорее всего, стало одной из причин обыска и арестов. Характерно, что в процессе расследования стало известно о многообразии ролей, которые играли задержанные. ShinyHunters и IntelBroker были известны как владельцы и администраторы площадки, Hollow выступал модератором, в то время как полный спектр обязанностей и вовлеченности Depressed и Noct оставался не до конца ясен следствию. Одной из самых громких тем расследования стало обвинение арестованных в хакерских атаках на крупные французские компании и организации – к примеру, на сети Boulanger, SFR, France Travail и даже Французскую федерацию футбола (FFF). Особенно заметно следствие уделило внимание инциденту с France Travail – важному социальному сервису, некогда известному как Pôle Emploi, в результате удачной атаки которого были скомпрометированы данные порядка 43 миллионов человек.
Громкий никнейм ShinyHunters давно вызывает тревогу в мире информационной безопасности. За этим прозвищем, согласно выводам экспертов, скрывается, возможно, группа лиц, участвующих в масштабных кибератаках и сливе информации. В их активе – атаки на такие гиганты, как Salesforce и SnowFlake, что впоследствии привело к проблемам у Santander, Ticketmaster, AT&T, Neiman Marcus и других. Деятельность IntelBroker, в отличие от коллективного псевдонима, идентифицирована с 25-летним британцем по имени Кай Уэст. Его обвиняют в многолетней кражей данных из правительственных структур, промышленных гигантов и критически важных инфраструктурных объектов.
По данным Министерства юстиции США, ущерб от его действий оценивается примерно в 25 миллионов долларов. Обвинения включают сговор в целях взлома компьютерных систем, мошенничество с использованием электронных средств связи и проникновение в защищенные системы с целью незаконного получения информации, что может грозить киберпреступнику тюремным сроком до 25 лет. Американские власти с помощью сложных расследовательских мероприятий локализовали личность Уэста. Еще в начале 2023 года агент ФБР приобрел у него через криптовалюту ворованный API-ключ, после чего удалось отследить криптокошелек и связать его с регистрационными данными Кая Уэста под псевдонимом Kyle Northern. В результате многочисленных цифровых следов, среди которых переписки, данные университетских аккаунтов и даже фотографии документов, агентам удалось с высокой степенью уверенности доказать, что IntelBroker и Кай Уэст – одно лицо.
Задержание проходило во Франции в феврале 2025 года, что подчеркивает международный характер сотрудничества правоохранительных органов и эффективность совместной борьбы с киберпреступностью. Рассмотрение дела BreachForums ставит важные вопросы о безопасности и конфиденциальности данных в современной цифровой эпохе. Платформы подобного рода выступают не только опасными посредниками в распространении украденной информации, но и источниками угроз безопасности для миллионов пользователей и организаций. Закрытие одного мощного ресурса лишь временно сокращает объемы нелегального обмена данными, однако требует системного подхода к профилактике, информированию и разработке средств защиты. Реалии показывают, что современные киберпреступники используют новейшие технологии, в том числе zero-day уязвимости, скрывающиеся за передовыми сервисами и инфраструктурами.
