フランスの警察は、数百万の機密情報を漏洩し販売するためにサイバー犯罪者が利用していたウェブサイト、BreachForumサイバー犯罪フォーラムの5人の運営者を逮捕したと報じられています。
逮捕のニュースは、Le Parisienからで、パリ警察のサイバー犯罪ユニット(BL2C)が月曜日に実施したと主張しています。
報道によれば、警察はオー=ド=セーヌ(パリ)、セーヌ=マリティーム(ノルマンディー)、レユニオン(海外)地域で同時に家宅捜索を行ったとのことです。
この行動の中で、オンラインで「ShinyHunters」、「Hollow」、「Noct」、「Depressed」として知られる4人のハッカーが逮捕されました。
数ヶ月間、別の有名な脅威アクター「IntelBroker」も逮捕されたという噂が流れていました。Le Parisienによれば、IntelBrokerも2025年2月にフランス当局に逮捕されたと報じています。
BreachForumsハッキングフォーラムは、何度も変遷を経てきましたが、サイバー犯罪者が盗まれたデータを取引、販売、漏洩するためのコミュニティとして機能していました。また、企業ネットワークへのアクセスや他の違法なサイバー犯罪サービスを販売していました。
2023年に、オリジナルのBreachForumsが閉鎖され、その運営者であるConor Brian FitzPatrick(別名Pompompurin)が逮捕されました。
その後すぐに、コミュニティ内の他の脅威アクターがBreachForums v2を立ち上げ、ShinyHunters、Baphomet、後にIntelBrokerとして知られる脅威アクターが主導しました。
逮捕された5人の脅威アクターは、BreachForums v2の運営に関与していたと報じられています。
ShinyHuntersとIntelBrokerはサイトの管理者/所有者であり、アーカイブされた投稿ではHollowがモデレーターとして活動していたことが示されています。「Depressed」と「Noct」がサイトの運営にどのように関与していたかは不明です。
これらのサイバー犯罪者は、Boulanger、SFR、France Travail、フランスサッカー連盟などのフランスの団体に対するデータ侵害に直接関与したとされています。
France Travail(旧Pôle Emploi)に対する攻撃は、推定4300万人の個人の機密情報を危険にさらしたことで特に注目されました。
IntelBrokerは、Europol、General Electric、Weee!、AMD、HPE、Nokia、Ciscoでの非常に注目された侵害に関与したことで悪名を馳せました。しかし、DC Health Linkを侵害した後にスポットライトを浴びました。この組織は米国下院議員、そのスタッフ、およびその家族の健康保険プランを管理しています。
ShinyHuntersは、逮捕された中で最も悪名高く、そのエイリアスはSantander、Ticketmaster、AT&T、Salesforce、Advance Auto Parts、Neiman Marcus、PowerSchool、Cylanceに対する複数の高プロファイルなデータ侵害に関連付けられています。
ShinyHuntersの脅威アクターは、2025年に多くの侵害にも関与しており、同じ名前で活動する複数の脅威アクターで構成されていると考えられています。
BreachForums v2は、MyBBのゼロデイ脆弱性によってサイトが侵害されたとされ、2025年4月にオフラインになりました。フォーラムは再びオンラインになることはありませんでした。
BleepingComputerは、報告の正確性と信頼性についてコメントを求めてパリ警察とANSSIに連絡しましたが、まだ回答を受け取っていません。
なぜITチームは手動パッチ管理をやめているのか
パッチ適用はかつて複雑なスクリプト、長時間、そして終わりのない火消し作業を意味していました。もうそんなことはありません。
この新しいガイドでは、Tinesが現代のIT組織がどのように自動化でレベルアップしているかを解説します。パッチを迅速に適用し、オーバーヘッドを削減し、戦略的な作業に集中しましょう — 複雑なスクリプトは不要です。