BreachForums: ShinyHunters Üyeleri Tutuklandı, IntelBroker Kai West Olarak Tanımlandı
Küresel siber suçlara karşı önemli bir gelişmede, Fransız yetkililer, çalıntı verilerin alınıp satıldığı kötü şöhretli bir çevrimiçi pazar yeri olan BreachForums'un işletilmesinde etkili olduklarına inanılan birkaç önemli kişiyi yakaladı.
Fransa Siber Suç Tugayı (BL2C) tarafından bu hafta başında gerçekleştirilen tutuklamalar, yüksek profilli veri ihlallerine ve daha önce yapılan kapatmaların ardından yasadışı forumu yeniden canlandırma girişimlerine derinlemesine yerleşmiş kişileri hedef alıyor.
Paris Cumhuriyet Savcılığı'ndan yapılan basın açıklamasında , internet üzerinden ShinyHunters, Hollow, Noct ve Depressed isimli yirmili yaşlarındaki dört kişinin pazartesi günü gözaltına alındığı doğrulandı.
Bu tutuklamalar, Şubat 2025'te IntelBroker olarak bilinen bir diğer önemli şüphelinin, İngiliz uyruklu birinin tutuklanmasına tanıklık eden önceki bir operasyonun devamı niteliğindedir ve söz konusu kişilerin perakende devi Boulanger, telekom sağlayıcısı SFR, iş bulma kurumu France Travail ve Fransız Futbol Federasyonu da dahil olmak üzere önde gelen Fransız kuruluşlarına karşı büyük veri ihlalleri gerçekleştirmekle suçlanmaları nedeniyle özellikle önemlidir.
Yalnızca France Travail'i hedef alan ihlalin, 43 milyon kişinin hassas kişisel bilgilerini tehlikeye attığı tahmin ediliyor.
ShinyHunters ve IntelBroker adları çok sayıda büyük siber suç olayıyla ilişkilendirilmiştir. ShinyHunters, Salesforce, PowerSchool ve Santander , Ticketmaster ve AT&T gibi şirketleri etkileyen Snowflake saldırıları da dahil olmak üzere büyük ölçekli veri ihlalleriyle ilişkilendirilmiştir. Bu takma adın tek bir bireyden ziyade bir grup tehdit aktörünü temsil ettiği düşünülmektedir.
IntelBroker, Facebook Marketplace , Europol , General Electric , AMD , Apple HSBC ve Barclays Bank , Space Eyes , Home Depot , BAE'nin Lulu Hipermarketi ve ABD'li Contractor Acuity veT-Mobile'ın veri ihlalleri gibi kuruluşları hedef alan ve büyük yankı uyandıran ihlallerle öne çıktı.
IntelBroker takma adı artık resmen Kai West olarak tanımlandı . ABD Adalet Bakanlığı'nın West'e karşı açtığı dört maddelik suç duyurusu ve şikayetine göre, çok sayıda bilgisayar ağına sızmayı, hassas verileri çalmayı ve sonra bunları satmayı içeren yıllarca süren bir bilgisayar korsanlığı planını düzenlemekle suçlanıyor.
Bu faaliyetlerin dünya çapında düzinelerce mağdura 25 milyon doların üzerinde zarar verdiği iddia ediliyor. Savcılar, West'in "CyberN******" adlı bir çevrimiçi grupla işbirliği yaparak bir telekomünikasyon şirketi ve bir belediye sağlık hizmeti sağlayıcısı da dahil olmak üzere çok çeşitli kuruluşlardan veri çaldığını ve ardından verileri 2 milyon doların üzerinde bir fiyata satışa çıkardığını iddia ediyor.
BreachForums: Karmaşık Bir TarihHacklenmiş verilerin ve yasadışı dijital faaliyetler için araçların ticareti/satışı için merkezi bir platform olan BreachForums , ABD'de "pompompurin" takma adıyla faaliyet gösteren orijinal kurucusu Conor Fitzpatrick'in tutuklanmasının ardından 2023'te kesintiye uğradı. Fitzpatrick daha sonra birden fazla suçtan hüküm giydi ve 8 Temmuz'da Virginia federal mahkemesinde yeniden cezalandırılmayı bekliyor.
Mayıs 2024'te, bir yöneticinin tutuklanmasının ardından ShinyHunters, FBI'ın bir el koyma bildirimini kaldırarak BreachForums'un etki alanlarının kontrolünü yeniden ele geçirdi . Daha yakın bir zamanda, Nisan 2025'te, yöneticiler kapanmayı bir MyBB 0day güvenlik açığına bağlayarak forum beklenmedik bir şekilde çevrimdışı oldu . Bu son tutuklamalar, organize siber suçla mücadele için devam eden uluslararası çabaları vurguluyor.
HackRead
