BreachForums : membres de ShinyHunters arrêtés, courtier en informations identifié comme Kai West

Dans une avancée majeure contre la cybercriminalité mondiale, les autorités françaises ont appréhendé plusieurs individus clés soupçonnés de jouer un rôle dans l'exploitation de BreachForums, un marché en ligne notoire où des données volées sont achetées et vendues.

Les arrestations, effectuées par la Brigade de lutte contre la cybercriminalité (BL2C) en début de semaine, visent des personnalités profondément impliquées dans des violations de données très médiatisées et des tentatives persistantes de relancer le forum illicite après des démantèlements précédents.

Un communiqué du parquet de Paris confirme que quatre individus, identifiés par leurs pseudos en ligne ShinyHunters, Hollow, Noct et Depressed, tous âgés d'une vingtaine d'années, ont été placés en garde à vue lundi.

Ces appréhensions font suite à une opération antérieure en février 2025, qui a vu l'arrestation d'un autre suspect important connu sous le nom d' IntelBroker , un ressortissant britannique, et sont particulièrement importantes car les individus sont soupçonnés d'avoir commis d'importantes violations de données contre d'importantes entités françaises, notamment le géant de la vente au détail Boulanger, l'opérateur télécom SFR, l'agence pour l'emploi France Travail et la Fédération française de football.

On estime que la faille visant à elle seule France Travail a compromis les données personnelles sensibles de 43 millions de personnes.

Les noms ShinyHunters et IntelBroker ont été associés à de nombreux incidents majeurs de cybercriminalité. ShinyHunters a été associé à des violations de données à grande échelle, notamment celles ayant touché Salesforce et PowerSchool , ainsi qu'aux attaques Snowflake qui ont touché des entreprises comme Santander , Ticketmaster et AT&T . Ce pseudonyme est censé désigner un groupe d'acteurs malveillants plutôt qu'un seul individu.

IntelBroker s'est fait connaître grâce à des violations très médiatisées ciblant des organisations telles que Facebook Marketplace , Europol , General Electric , AMD , Apple HSBC & Barclays Bank , Space Eyes , Home Depot , l'hypermarché Lulu des Émirats arabes unis et l'entrepreneur américain Acuity , ainsi quela violation de données de T-Mobile , entre autres.

Le pseudonyme d'IntelBroker a été officiellement identifié comme étant Kai West. Selon l'acte d'accusation et la plainte pénale en quatre chefs d'accusation du ministère américain de la Justice contre West, il est accusé d'avoir orchestré un plan de piratage informatique de plusieurs années, impliquant l'infiltration de nombreux réseaux informatiques, le vol de données sensibles et leur revente.

Ces activités auraient causé plus de 25 millions de dollars de dommages à des dizaines de victimes à travers le monde. Les procureurs accusent West d'avoir conspiré avec un groupe en ligne nommé « CyberN****** » pour voler des données à diverses entités, dont une entreprise de télécommunications et un prestataire de soins de santé municipal, avant de les vendre pour plus de 2 millions de dollars.

BreachForums : une histoire tumultueuse

BreachForums , plateforme centrale d'échange et de vente de données piratées et d'outils pour des activités numériques illicites, a été perturbée en 2023 suite à l'arrestation de son fondateur, Conor Fitzpatrick , qui opérait sous le pseudonyme « pompompurin », aux États-Unis. Fitzpatrick a ensuite été reconnu coupable de multiples infractions pénales et attend sa nouvelle condamnation le 8 juillet devant un tribunal fédéral de Virginie.

En mai 2024, ShinyHunters a repris le contrôle des domaines de BreachForums après l'arrestation d'un administrateur, supprimant ainsi un avis de saisie du FBI. Plus récemment, en avril 2025, le forum a été mis hors ligne de manière inattendue , les administrateurs attribuant cette fermeture à une vulnérabilité MyBB zero-day. Ces dernières arrestations témoignent des efforts internationaux déployés pour lutter contre la cybercriminalité organisée.