A polícia francesa supostamente prendeu cinco operadores do fórum de cibercrime BreachForum, um website utilizado por criminosos cibernéticos para vazar e vender dados roubados que expuseram as informações sensíveis de milhões.
A notícia das prisões vem do Le Parisien, que afirma que a operação das forças de segurança foi realizada pela unidade de cibercrime (BL2C) do departamento de polícia de Paris na segunda-feira(23).
Segundo os repórteres, a polícia realizou batidas simultâneas nas regiões de Hauts-de-Seine (Paris), Seine-Maritime (Normandia) e Réunion (ultramar).
Durante essa ação, eles prenderam quatro hackers conhecidos online pelos apelidos "ShinyHunters", "Hollow", "Noct" e "Depressed".
Por meses, circularam rumores de que outro ator de ameaças bem conhecido, "IntelBroker", também havia sido preso.
Le Parisien relata que IntelBroker também foi preso pelas autoridades francesas em Fevereiro de 2025.
Os fóruns de hacking do BreachForums passaram por diversas iterações ao longo dos anos, mas serviram como uma comunidade para criminosos cibernéticos negociarem, venderem e vazarem dados roubados, assim como venderem acesso a redes corporativas e outros serviços ilegais de cibercrime.
Em 2023, o BreachForums original foi fechado após a prisão de seu operador, Conor Brian FitzPatrick (conhecido como Pompompurin).
Logo depois, outros atores de ameaças da comunidade lançaram o BreachForums v2, que foi liderado por atores de ameaças conhecidos como ShinyHunters, Baphomet e, mais tarde, IntelBroker.
Os cinco atores de ameaças que foram presos estavam supostamente envolvidos na operação desse novo lançamento do site.
ShinyHunters e IntelBroker eram administradores/proprietários do site, e postagens arquivadas mostram Hollow atuando como moderador.
Não está claro qual foi o envolvimento de "depressed" e "noct" na operação do site.
Esses criminosos cibernéticos são acusados de terem envolvimento direto em violações de dados contra entidades francesas como Boulanger, SFR, France Travail e a Federação Francesa de Futebol.
O ataque contra France Travail (anteriormente Pôle Emploi) foi particularmente notável por comprometer os detalhes sensíveis de estimados 43 milhões de indivíduos.
IntelBroker ganhou notoriedade por seu envolvimento em violações de dados altamente divulgadas na Europol, General Electric, Weee!, AMD, HPE, Nokia e Cisco.
No entanto, o ator de ameaças entrou no holofote após violar o DC Health Link, a organização que administra os planos de saúde dos membros da Casa dos EUA, seu staff e suas famílias.
ShinyHunters é o mais notório entre os presos, já que o alias foi ligado a múltiplas violações de dados de alto nível e ataques, incluindo aqueles contra Salesforce e PowerSchool, e os ataques SnowFlake, que impactaram Santander, Ticketmaster, AT&T, Advance Auto Parts, Neiman Marcus e Cylance.
Os atores de ameaças ShinyHunters também estiveram envolvidos em um grande número de violações em 2025, com o grupo acreditando consistir de múltiplos atores de ameaças operando sob o mesmo nome.
O BreachForums v2 ficou offline em abril de 2025 após o site ser supostamente violado por uma vulnerabilidade zero-day do MyBB.
O fórum nunca retornou online.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...