BreachForums: Arrestati membri di ShinyHunters, IntelBroker identificato come Kai West
In un importante passo avanti nella lotta alla criminalità informatica a livello globale, le autorità francesi hanno arrestato diversi individui chiave ritenuti fondamentali nella gestione di BreachForums, un famigerato mercato online in cui vengono acquistati e venduti dati rubati.
Gli arresti, eseguiti all'inizio di questa settimana dalla Brigata francese per la criminalità informatica (BL2C), hanno come obiettivo personaggi profondamente coinvolti in violazioni di dati di alto profilo e nei persistenti tentativi di far rivivere il forum illecito dopo le precedenti chiusure.
Un comunicato stampa della Procura di Parigi conferma che quattro individui, identificati tramite i loro nickname online ShinyHunters, Hollow, Noct e Depressed, tutti ventenni, sono stati arrestati lunedì.
Questi arresti fanno seguito a una precedente operazione del febbraio 2025, che ha visto l'arresto di un altro importante sospettato noto come IntelBroker , cittadino britannico, e sono particolarmente significativi in quanto gli individui sono sospettati di aver compiuto importanti violazioni di dati ai danni di importanti entità francesi, tra cui il gigante della vendita al dettaglio Boulanger, il fornitore di telecomunicazioni SFR, l'agenzia per l'impiego France Travail e la Federazione calcistica francese.
Si stima che la violazione che ha preso di mira solo France Travail abbia compromesso i dati personali sensibili di ben 43 milioni di persone.
I nomi ShinyHunters e IntelBroker sono stati collegati a numerosi importanti episodi di criminalità informatica. ShinyHunters è stato associato a violazioni di dati su larga scala, tra cui quelle che hanno interessato Salesforce, PowerSchool e gli attacchi Snowflake che hanno colpito aziende come Santander , Ticketmaster e AT&T . Si ritiene che questo alias rappresenti un gruppo di autori di minacce piuttosto che un singolo individuo.
IntelBroker è diventata famosa grazie a violazioni ampiamente pubblicizzate che hanno preso di mira organizzazioni come Facebook Marketplace , Europol , General Electric , AMD , Apple HSBC e Barclays Bank , Space Eyes , Home Depot , Lulu Hypermarket degli Emirati Arabi Uniti e US Contractor Acuity , nonchéviolazioni dei dati di T-Mobile , tra le altre.
L'alias di IntelBroker è stato formalmente identificato come Kai West. Secondo l'atto di accusa e la denuncia penale, non secretati, del Dipartimento di Giustizia degli Stati Uniti contro West, quest'ultimo è accusato di aver orchestrato un piano di hacking durato anni, che prevedeva l'infiltrazione in numerose reti informatiche, il furto di dati sensibili e la loro successiva vendita.
Si presume che queste attività abbiano causato danni per oltre 25 milioni di dollari a decine di vittime in tutto il mondo. I pubblici ministeri sostengono che West abbia cospirato con un gruppo online chiamato "CyberN******" per rubare dati da una vasta gamma di entità, tra cui un'azienda di telecomunicazioni e un fornitore di servizi sanitari municipali, per poi venderli per oltre 2 milioni di dollari.
BreachForums: una storia tumultuosaBreachForums , una piattaforma centrale per lo scambio/vendita di dati e strumenti hackerati per attività digitali illecite, ha subito un'interruzione nel 2023 a seguito dell'arresto del suo fondatore originale, Conor Fitzpatrick , che operava con lo pseudonimo di "pompompurin", negli Stati Uniti. Fitzpatrick è stato successivamente condannato per molteplici reati penali ed è in attesa di una nuova sentenza l'8 luglio presso un tribunale federale della Virginia.
Nel maggio 2024, ShinyHunters ha ripreso il controllo dei domini di BreachForums dopo l'arresto di un amministratore, rimuovendo un avviso di sequestro dell'FBI. Più recentemente, nell'aprile 2025, il forum è andato inaspettatamente offline ; gli amministratori hanno attribuito la chiusura a una vulnerabilità 0-day di MyBB. Questi ultimi arresti evidenziano gli sforzi internazionali in corso per combattere la criminalità informatica organizzata.
HackRead
