Vào cuối tháng 4 năm 2025, BreachForums, thị trường chợ đen là trung tâm của hầu hết các vụ vi phạm dữ liệu, đã đóng cửa. Trung tâm dữ liệu bị xâm phạm, đã được hồi sinh nhiều lần trong những năm gần đây, đột nhiên ngừng hoạt động, làm dấy lên viễn cảnh về một cuộc tấn công của cảnh sát. Diễn đàn này đã bị cáo buộc liên quan đến một số lượng lớn các cuộc tấn công mạng nhắm vào các công ty Pháp, bao gồm cả vụ hack Free.
Trên diễn đàn, các tin tặc tự gọi mình là "ShinyHunters", "Hollow", "Noct" và "Depressed". Có thể nhớ lại rằng ShinyHunters đã tiếp quản diễn đàn sau lần biến mất gần đây nhất, cùng với một tên tội phạm tên là Baphomet. Baphomet nhanh chóng biến mất khỏi tầm nhìn. ShinyHunters là người giao tiếp với các thành viên trên nền tảng này.
Sau khi Intelbroker bị bắt, nhóm quản trị viên được cho là đã quyết định đóng cửa trang web. Rõ ràng, tin tặc thích chuyển nền tảng ngoại tuyến và giữ kín vì sợ bị chính quyền vạch trần. Các biện pháp phòng ngừa của họ không đủ để làm rối tung dấu vết và đánh lạc hướng các nhà điều tra... Chúng ta chỉ có thể hy vọng rằng vụ bắt giữ sẽ ngăn chặn những tên tội phạm mạng khác tiếp quản và khôi phục lại Breachforums một lần nữa.
Nguồn: Le Parisien
Bốn quản trị viên người Pháp
Hai tháng sau, chúng tôi biết rằng những tin tặc đứng sau nền tảng tội phạm này là người Pháp. Theo báo cáo của Le Parisien, bốn tin tặc người Pháp ở độ tuổi đôi mươi vừa bị cơ quan thực thi pháp luật tại Pháp bắt giữ. Chiến dịch này được thực hiện bởi các sĩ quan cảnh sát chuyên trách từ Đội phòng chống tội phạm mạng (BL2C) thuộc sở cảnh sát Paris tại Hauts-de-Seine, Seine-Maritime và Réunion.Trên diễn đàn, các tin tặc tự gọi mình là "ShinyHunters", "Hollow", "Noct" và "Depressed". Có thể nhớ lại rằng ShinyHunters đã tiếp quản diễn đàn sau lần biến mất gần đây nhất, cùng với một tên tội phạm tên là Baphomet. Baphomet nhanh chóng biến mất khỏi tầm nhìn. ShinyHunters là người giao tiếp với các thành viên trên nền tảng này.
Một kẻ bán dữ liệu trong tay công lý
Được giới truyền thông phỏng vấn, một nguồn tin thân cận với cuộc điều tra cho biết rằng một tên tội phạm mạng khác đã biết, rất tích cực trên BreachForums, đã bị bắt trước khi diễn đàn đóng cửa vào tháng 2 năm ngoái. Đây là Intelbroker, một người bán dữ liệu bị xâm phạm đã hợp tác với rất nhiều băng nhóm tội phạm. Tin tặc này đáng chú ý là người đứng sau vụ hack AMD năm ngoái, vụ hack Europol, vụ trộm Cisco, vụ rò rỉ Hewlett Packard Enterprise (HPE), vụ tấn công vào DC Health Link, một tổ chức chăm sóc sức khỏe của Hoa Kỳ và vụ trộm dữ liệu của Ford.Sau khi Intelbroker bị bắt, nhóm quản trị viên được cho là đã quyết định đóng cửa trang web. Rõ ràng, tin tặc thích chuyển nền tảng ngoại tuyến và giữ kín vì sợ bị chính quyền vạch trần. Các biện pháp phòng ngừa của họ không đủ để làm rối tung dấu vết và đánh lạc hướng các nhà điều tra... Chúng ta chỉ có thể hy vọng rằng vụ bắt giữ sẽ ngăn chặn những tên tội phạm mạng khác tiếp quản và khôi phục lại Breachforums một lần nữa.
Nguồn: Le Parisien
