BreachForums黑客论坛运营者在法国被捕

据报道，法国警方逮捕了网络犯罪论坛BreachForum的五名运营者，该网站被网络犯罪分子用来泄露和出售被盗数据，暴露超数百万人的敏感信息。此次执法行动是由巴黎警察局网络犯罪部门（BL2C）于周一实施的。

在这次行动中，他们共逮捕了四名黑客，他们的网名分别是“ShinyHunters”、“Hollow”、“Noct”和“Depressed”。

几个月以来，有传言说另一个著名的威胁者“IntelBroker”也被捕了。据证实，IntelBroker已于2025年2月被法国当局逮捕。

多年来，BreachForums黑客论坛经历了无数次的迭代，但作为网络犯罪分子交易、出售和泄露被盗数据的社区，以及出售进入企业网络和其他非法网络犯罪服务权限的网络犯罪组织，其业务一直层出不穷。在2023年，原始的BreachForums在其运营商Conor Brian FitzPatrick（即Pompompurin）被捕后关闭。

不久之后，社区中的其他威胁者推出了BreachForums v2，由ShinyHunters、Baphomet和后来的IntelBroker等威胁者领导。

据报道，被逮捕的五名威胁者均参与了该网站新版本的运营。ShinyHunters 和 IntelBroker 是该网站的管理员/所有者，存档的帖子显示Hollow作为版主。目前尚不清楚 "depressed" 和 "noct" 在网站运营中所起的作用。

这些网络犯罪分子被指控直接参与了针对法国实体的数据泄露，如Boulanger、SFR、France Travail和法国足球联合会。

尤其是针对France Travail（前身为Pôle employi）的攻击格外引人注目，因为它泄露了约4300万人的敏感信息。

IntelBroker 因其参与在欧洲刑警组织、  通用电气、Weee!、AMD、惠普、诺基亚和思科等机构的高调漏洞而闻名。该威胁者在攻破DC Health Link后进入了公众视野，DC Health Link是管理美国众议院议员及其家属的医疗保健计划的组织。

在被捕者中，ShinyHunters最为臭名昭著，因为其与多起备受瞩目的数据泄露和攻击有关，包括针对Salesforce和PowerSchool的攻击，以及影响桑坦德银行（Santander）、Ticketmaster、AT&T、Advance Auto Parts、内曼马库斯（Neiman Marcus）和Cylance的雪花攻击。

ShinyHunters威胁者在2025年也参与了大量的攻击活动，该组织由多个使用相同名称的威胁者组成。据称，该网站遭到MyBB零日漏洞的攻击，于2025年4月下线。此后，该论坛再也没有上线。