法国的协调执法行动逮捕了 BreachForums 背后的关键人物,BreachForums 是近年来网络犯罪分子最活跃和最有影响力的市场之一。此次取缔标志着网络犯罪经济的重大中断,凸显了现代威胁行为者的全球影响力和跨境网络犯罪调查的日益复杂。
逮捕概述
2025 年 6 月 24 日,法国专门的网络犯罪部门 BL2C (Brigade de Lutte Contre la Cybercriminalité) 在以下地点同时执行了突袭行动:
- 上塞纳河畔(巴黎地区)
- Seine-Maritime(诺曼底)
- 留尼汪岛(法国海外领土)
这些行动导致五人被捕,据信他们是 BreachForums v2 的主要运营商和版主,这是原始犯罪市场的重启。
被捕嫌疑人(在线用户名):
- ShinyHunters – 被指控的首席管理人,长期存在高影响违规记录。
- IntelBroker – 臭名昭著地与政府和财富 500 强网络的泄露有关。
- Hollow – 在历史论坛帖子中被标识为版主。
- Noct
- Depressed
法国新闻媒体 Le Parisien 也证实,IntelBroker 已于 2025 年 2 月初被秘密逮捕,尽管这件事直到最近才公开。
什么是 BreachForums?
BreachForums 是一个数字地下市场,网络犯罪分子可以在其中:
- 交易和出售被盗的凭证、数据库和身份记录
- 通过对受感染企业网络的访问获利
- 促进勒索软件即服务 (RaaS) 合作伙伴关系
- 分享公众人物的工具、漏洞,甚至个人数据泄露
该论坛最初在 2023 年因其创始人康纳·布赖恩·菲茨帕特里克(别名 Pompompurin)被捕而臭名昭著。在关闭后,出现了第二个迭代——BreachForums v2——由现在在法国被捕的个人运营。
归因和备受瞩目的泄露
被捕的个人与法国和全球的众多数据泄露和网络攻击有关。根据法国当局和威胁情报分析师的说法,这些运营商是幕后推手:
法国目标:
- France Travail(前身为 Pôle Emploi):法国最严重的泄露事件之一,泄露了超过 4300 万公民的数据。
- Boulanger
- SFR
- 法国足协
全球目标:
-
IntelBroker:归因于以下攻击:
- DC Health Link(美国国会医疗保健系统)
- 欧洲刑警组织
- 通用电气
- AMD、思科、诺基亚、HPE、Weee!
-
ShinyHunters:涉及:
- Salesforce、PowerSchool
-
与 Snowflake 相关的泄漏影响:
- 桑坦德银行,AT&T,Ticketmaster,Neiman Marcus,Advance Auto Parts,Cylance
这些违规行为通常涉及泄露和出售高度敏感的个人、财务和公司数据,以及未经授权访问内部系统和员工门户。
BreachForums 的消亡
2025 年 4 月,BreachForums v2 在 MyBB 零日漏洞攻击入侵平台本身后下线。现在认为关闭是永久性的。
此后,网络犯罪分子分散在私人 Telegram 群组、暗网市场和去中心化平台中——但还没有类似的中心来取代 BreachForums。
对网络安全社区的影响
1. 运营中断
这次逮捕严重破坏了网络犯罪的协调和货币化。它消除了值得信赖的促进者,耗尽了市场感知的安全性。
2. 数字证据机会
被扣押的服务器、设备和论坛日志可能会为未来的调查、受害者通知和威胁行为者的揭露提供大量情报。
3. 论坛碎片化
威胁行为者现在可能会分散到更小、更难监控的平台上。安全团队必须扩大他们的威胁情报来源,包括 Telegram、IRC 克隆和联合论坛。
针对安全团队的战略建议
- 主动监控泄露的数据:特别是对于过去或现在 BreachForums 帖子中提到的公司。
- 关联违规指标:使用违规论坛、粘贴网站和 OSINT 来三角测量潜在风险。
- 增强检测:关注撞库、VPN 滥用和泄漏后的异常登录模式。
- 跟踪参与者迁移:利用威胁情报源跟踪论坛关闭后威胁参与者的散居情况。
BreachForums 的解散是全球打击网络犯罪的一个里程碑。它突显了国际网络执法能力的增强,并表明即使是匿名作者也无法逃脱问责。
然而,就像九头蛇一样,生态系统可能会进化——新的威胁会出现。网络安全社区在应对时必须保持敏捷、协作和主动。
发表评论
您还未登录,请先登录。
登录