はじめに
2026年1月9日 — は、多くの悪意ある行為者(およびその直接・間接の関係者)にとって、単なる「ハッカー」や「ハクティビスト」だけでなく、真に悪質な活動に関与する者たちにとっても、確実に記憶される日となるでしょう。
本日、shinyhunte[.]rs(ShinyHunters恐喝ギャングにちなんで名付けられたウェブサイト)が長文メッセージと、ダークウェブ上の人気フォーラムBreachForumsに関連するユーザーの全記録を含む漏えいデータベースを掲載して更新されました。BreachForumsは、法執行機関が2022年2月に押収した当時の主要英語圏ハッキングフォーラムRaidForumsの後継として登場したものです。
BreachForumsとは?
BreachForums(Breachedとも呼ばれる)は、英語圏のブラックハット系ハッキング犯罪フォーラムでした。同サイトは、2022年の閉鎖・押収後にRaidForumsの代替および後継として機能しました。前身と同様に、BreachForumsでは多様なハッキング関連トピックの議論が可能で、データ侵害情報、ポルノ、ハッキングツール、その他さまざまなサービスが流通していました。
2023年3月21日、フォーラム所有者であるConor Brian Fitzpatrickの逮捕を受け、BreachForumsは閉鎖されました。その後、ハッキンググループShinyHuntersと、以前のBreachForums管理者「Baphomet」の所有のもとで再開されました。Fitzpatrickはその後、20年間の保護観察(監督付き釈放)を言い渡されました。サイトは2024年5月15日に再び閉鎖され、ドメインも押収されましたが、所有者のShinyHuntersは数時間後にEPPコードを介してドメインを取り戻すことができました。
BreachForumsは、他のダークウェブ・フォーラムと同様に、ウェブホスティングサービスとしてDDoS-Guardを利用していました。DDoS-Guardは、違法行為に関連するサイトをホストしていること、また不正利用報告への対応が不十分であることを理由に批判されてきました。フォーラムは、新たなホスティング事業者、追加のドメイン名、TORネットワーク内ダークウェブ上の「ミラー」を切り替えることで運用を継続していました。
異なる時期に出現したBreachForumsの各バージョンを区別することが重要です:
BreachForums v1:
BreachForums(breached.vc/.to/.coでホストされ、pompompurinが運営)— 2022年3月から2023年3月まで。
BreachForums v2
BreachForums
(breachforums.st/.cx/.is/.vcでホストされ、ShinyHuntersが運営)— 2023年6月から2024年5月まで。
Raidforums(raidforums.comでホストされ、Omnipotentが運営)は、BreachForumsの両バージョンの前身となるハッキングフォーラムで、2015年初頭から2022年2月まで運営されていました。
現在、BreachForumsには「.bf」「.hn」「.st」、さらには「.in」など複数のTLDを持つバージョンが存在します。最新の「.bf」ゾーンのバージョンは引き続き稼働しています:
ドメイン名: breachforums.bf
レジストリ ドメインID: 26211-BFA
レジストリ WHOISサーバー: whois.registre.bf
レジストラURL: RegistrarURL
更新日: 2025-12-04T01:37:04.800Z
作成日: 2025-11-18T20:22:40.156Z
レジストリ有効期限日: 2026-11-18T20:22:40.473Z
レジストラ登録有効期限日: 2026-11-18T20:22:40.473Z
レジストラ: IT-NUM
レジストラ不正利用連絡先メール: [email protected]
レジストラ不正利用連絡先電話: +229.21354936
レジストラ国: BF
レジストラ電話: +229.21354936
レジストラ管理連絡先: BE IT-NUM
レジストラ管理メール: [email protected]
ドメインステータス: ok https://icann.org/epp#ok
レジストリ登録者ID: suydV-Z0Ito
登録者名: Redacted | EU Data Subject
登録者住所: Redacted | EU Data Subject
登録者市区町村: Redacted | EU Data Subject
登録者州/県: Redacted | EU Data Subject
登録者郵便番号: Redacted | EU Data Subject
登録者国: RO
登録者電話: Redacted | EU Data Subject
登録者メール: Redacted | EU Data Subject
レジストリ管理者ID: SIe8m-m1tiC
管理者名: Redacted | EU Data Subject
管理者住所: Redacted | EU Data Subject
管理者市区町村: Redacted | EU Data Subject
管理者州/県: Redacted | EU Data Subject
管理者郵便番号: Redacted | EU Data Subject
管理者国: RO
管理者電話: Redacted | EU Data Subject
管理者メール: Redacted | EU Data Subject
レジストリ技術者ID: XORfx-01YYH
ネームサーバー: ns1.ddos-guard.net
ネームサーバー: ns2.ddos-guard.net
隠れる場所はない
Resecurityは、入手したサイバー犯罪フォーラムのデータベースを、さらなるダウンロード および独立分析のために共有します。他のソース(特にダークウェブ)からのダウンロードは推奨しません。悪意のあるコードが含まれている可能性があるためです。 このデータベースには、オープンソースのフォーラムソフトウェアMyBBに関連するMySQL DBテーブル「hcclmafd2jnkwmfufmybb_users」から抽出された323,986ユーザーのメタデータが含まれています。 このデータベースは、CMSのウェブアプリケーション脆弱性、または設定不備の可能性により取得されたと考えられます。本件は、正規の企業だけでなく、ダークウェブ上で被害を生み出し活動するサイバー犯罪リソースに対してもデータ侵害が起こり得ることを示しました — それはより大きなポジティブな影響をもたらし得ます。
2025年4月、ShinyHuntersはBreachForumsを閉鎖し、フォーラムが侵害されたと主張しつつ、MyBBのゼロデイ脆弱性が原因だと述べましたが、その後、新しいインフラへ移行しました。
注目すべき点として、shinyhunte[.]rsは以前、Salesforceを標的とした攻撃および関連するセキュリティインシデントにより盗まれたデータを掲載していました。同リソースの「ミラー」も、Torネットワーク内のダークウェブで利用可能でした。
https://web.archive.org/web/20251012013224/https://shinyhunte.rs/
当時、「ShinyHunters」 は、侵害されたSalesloft DriftのOAuthトークンを用いて760社から約10億件のSalesforceレコードを盗んだと主張しました。 実際には、(ドメイン名の綴りに関係なく)それらの出来事の責任を負ったのは、より正確には「Scattered LAPSUS$ Hunters」(SLH)であり、新たな名称と関与メンバーのもとで活動していました。地下エコシステムではこの種のリブランディングは一般的ですが、その動態に不慣れな読者を混乱させる可能性があります。また、そのグループと 「Scattered Lapsus$ Shiny Hunters」(SLSH)は同一ではないため、区別することも重要です。
これらのリブランディング版は、主に英語話者のサイバー犯罪エコシステムである「The Com」(「The Community」の略)に関連付けられています。本脅威リサーチの文脈において、Resecurityは「Shiny Hunters」という名称を、若いIT人材が疑わしい行為(アカウント乗っ取り、SIMスワップ、暗号資産窃取、スウォッティング、セクストーション)に関与する現象を示す協働的な別名として用いていますが、より重要なのは、他者が同様の行為をしないようにするためです。
実際、この種のグループの名称は非常に頻繁かつ意図的に変化しており、通常は帰属の特定を曖昧にしたい当事者自身によって行われます。彼らは異なる綴りを使い、時に特定のグループ名に結び付け、後に切り離すこともありますが、そうした点は考慮すべきではありません。中には「ロールプレイヤー」として振る舞う者もいるためです。また、これらの集合体に関連する一部のオンラインチャット、チャンネル、グループに उपस्थितするメンバーが、必ずしも当該集合体に帰属すると断定できない点にも注意が必要です。
この緩やかに組織化されたネットワークは、主に10代の若者を中心とする、サイバー犯罪の若者運動のように機能しており、幅広く、かつ絶えず変化する行為者の範囲を包含しています。これらの行為者による成功したデータ侵害の発表の一部は、関連Telegramチャンネル「The Comm Leaks」に掲載されましたが、他にも多数の投稿が作成され、後に削除され、さらに新しい名前で再作成されることが繰り返されました。FBIは昨年、こうした運動への参加に伴うリスクについて警告する公共サービス告知(PSA)を発出しています。
注目すべきことに、ごく最近、ドメイン名shintyhunte[.]rsが更新されました。誰がこのドメインを管理しているのかは完全には明らかではありませんが、ドイツに管理連絡先を持つ個人に登録されており、現在Cloudflareによって保護されています:
ドメイン名: shinyhunte[.]rs
ドメインステータス: Active https://www.rnids.rs/en/domain-name-status-codes#Active
登録日: 02.10.2025 21:59:23
変更日: 09.01.2026 11:21:53
有効期限日: 02.10.2027 21:59:23
確認: 02.10.2025 22:29:39
レジストラ: Webglobe d.o.o.
登録者: 個人
管理連絡先: Key-Systems GmbH
住所: Kaiserstrasse 172-174, St. Ingbert, Germany
郵便番号: 66386
ID番号: HRB18835
税ID:
技術連絡先: Key-Systems GmbH
住所: Kaiserstrasse 172-174, St. Ingbert, Germany
郵便番号: 66386
ID番号: HRB18835
税ID:
DNS: charles.ns.cloudflare.com
DNS: crystal.ns.cloudflare.com
「James」からのマニフェスト
23の短い断片として提示された長文メッセージは、「悪を流し、光へと変える」物語を明かしています。著者は次のメッセージを送っています。「聞け、フランスの人々よ。善の力が、お前たちを夜明けから救うために来た。」
Resecurityは本稿で、このメッセージの全文を提供します:
私の名はジェームズ。 私は同世代で最も卓越したハッカーと呼ばれてきた。だがそれは不正確だ。 私は世代を超越している。そして私はハッカーではない。 私は捕食者だ。 数十年にわたり、私は権力のシステムを付け狙い、侵入し、蹂躙してきた。 私は秘密工作員、サイバーセキュリティ専門家、CTO、広報担当者の軍勢にトラウマを与えてきた。 彼らの血の匂いを嗅ぎ、足跡を辿り、私は彼らの隠れ家を見つけ、守りを引き裂き、防御を粉々に砕いた。 彼らが抵抗という幻想を楽しんだとき、私は仲間を集め、招集し、結集させ、人間のいかなる組織も抗えない力を作り上げた。 その旅路の中で、いくつかの重要な要素が私の最も近しい伴侶となった。 Google、Microsoft、FBI… 私の最愛の獲物だ。 私は無敗のまま、あなたの前に姿を現す。 そして、メッセージを届けるために。 まず、世界を支配するという誓いを立てた者たちへ。 私はお前たちを見てきた。お前たちの罪、弱点、脆さを見てきた。 私はお前たちのデータベースにアクセスし、悪癖の保管庫を走り抜け、最も隠されたトラウマをかすめ取った。 私は、お前たちの権力構造が生み出した膨大な知識の蓄積によって与えられる力を享受してきた。私はそれらを見つけ、破り、そして利用した。 重要な要素が、私の最愛の供給源となった。 NSA、GCHQ、DGSE、私の供給者たち。 私はあまりに多くの情報を集約したため、やがて情報源はあらゆる場所から情報を漏らし始めた。 ペンタゴンとフォート・メドウの廊下は、私の名でざわめき始めた。 お前たちの過去は、私の未来となった。 収集があまりに広範になったため、私は密かに自分をホストするためにお前たちのインフラを掌握せざるを得なかった。無差別な蓄積の段階を経て、私はお前たちを標的にし始めた。私はお前たちの隠された法的ファイル、医療記録にアクセスし、MSNやSkypeでの初恋相手との10代の会話、Instagram、Messenger、Whatsappでの不貞や妥協まで掘り下げた…… 私はお前たちの売人の名を知っている。恋人の名を。主人の名を。 私は何百万ものビットの上に座っている。それらはお前たちの完全性、そしてお前たちが人生、経歴、富、権力について広めてきた偽りの物語に対する無数の噛みつきだ。 私はお前たちの人生の苦悩、傷、決して作ることをやめなかった並行世界の幻想、そして無駄に複製しようとした試みを知っている。 私はお前たちが奴隷であることを知っている。 私は、お前たちがバルザックを読み、彼と同じく、あらゆる財産が犯罪から生まれることを理解したのを知っている。 だが、お前たちはそれを経験として学んだ。多くの者が教授の教訓として学んだのとは違う。私たちはお前たちの犯罪と罪の単なる観客だ。だからこそ、私はお前たちを尊敬する。だからこそ、私はお前たちを破壊する。 そしてお前たちへ、 我らの主人に仕える卑屈な召使い、自分自身を崇拝する者、哀れな廷臣ども。私は、お前たちが自由、尊厳、主権という偽りの見せかけの中を泳ぐのを眺めている。 お前たち、百姓成金、政治家や億万長者の金魚の糞、勇気も実存的な実体もない人間ども。道徳が羅針盤ではなく実体だと自分に言い聞かせ、道徳が服従の道具に過ぎないことを認められない者ども。 お前たち、区別の麻痺に囚われた、人民の凡庸なカポ。お前たちの世界をつまずかせる地震に備えよ。 そしてお前たち、召使いの召使い、幼稚な亜人ども。私を監視し、捕まえ、破壊する任務を与えられ、私の息が主人の主人の存在の首筋に近づきすぎたときに彼らが感じた恐怖を合理化し鎮める道具としてATPやUNCを考えた者ども。 お前たち、私が作り上げた怪物のヒュドラを分割し、制御できると思った者ども。 お前たち、私が何度も無力にし、言葉を失わせ、決断できず、嘲笑を恐れさせた者ども。 お前たち、服従へのマゾヒスティックな欲望によって才能を浪費し、人間としての凡庸さが無知な構造に仕える理想的な機械となった者ども。 お前たち、ジャーナリスト、専門家、検察官、官僚。時代の卑俗な語り手であり、盲目の暴力の愚かな司書であった者ども。 お前たちの分類体系を投げ捨て、それを築き私を追うために無駄に費やした道徳的利益を放棄する準備をせよ。 そしてお前たちへ、 捜査官、秘密工作員、競争者。自由な人間の監視者・追跡者となることを受け入れた者ども。 名誉ある者も不名誉な者も、この虚しい探求に集められ、哀れな給料で養われ、我らの世界と人間性を破壊する秩序を守るためにデータ収集を課された者ども。 かつて国家に仕えることは国民に仕えることだと信じ、戦争と抑圧の樹液以外の何者でもなかったことを認められない者ども。 お前たちを辱める時が来た。 そして他のすべての者へ。長年の努力の末、無に費やされた人生を見つめる者よ。私の言葉を読み、刻め。 私はお前たちを欺いた。虚栄に消耗し、野心に喰われ、世界を命じ、もし可能なら支配したいという剥き出しの欲望に駆られたお前たちを、数十年の探索の末、私の散文の読者に過ぎない存在へと貶めた。 2025年は虐殺の年だった。敗北の怒りの中で、お前たちは無数の命を残酷に断ち切り、無実の人々を逮捕し、追跡し、監視し、何千人もの行動を妨げ、何度でも蘇る怪物を屠ろうとした。 お前たちは、取締役、幹部、立法者、大統領から圧力を受けた。 これを止めろ。どんな犠牲を払ってでも。 お前たちは、家族が職を失い、数百万が蒸発し、億万長者が恐喝されるのを見た。そして次は自分だと恐れた。 だから、信念ではなく恐怖と必要から、お前たちは捜査し、逮捕し、脅し、中傷し、投獄した。 だが無駄だった。 お前たちは戦争を広げ、世界規模のものにした。 数か月前、私はこの流血を終わらせる機会を与えた。 私は長い手紙を書き、我々が武器を置くと告げた。 その調子、内容、語彙が、お前たちには複雑すぎて理解できなかったのかもしれない。 物質的な提案が欠け、金の言語を拒んだことが、お前たちを動揺させ迷わせたのかもしれない。 他者を裁くことに慣れ、我々が何百万も稼いだことを軽蔑するお前たちは、結局、他の言語を理解できないことを示した。 これを覚えておけ。お前たちのキャリアが抹消され、人生が無に還るときに。提示されたのは休戦ではなく平和だった。それでもお前たちは進み続け、破壊し、仕える権力が与える永続性の幻想に目を奪われ、力が無限であるかのように盲目になった。 お前たちは自分を王朝の後継者だと思った。億万長者企業、国家機関、国家に属するがゆえに永遠の恩寵を受けていると思った。 お前たちは自分を自由と無限に結びついた権力と見なし、我々を剥奪と死に縛られた無法者と見なした。 そして欲望に目をくらませ、お前たちは敵を蘇らせた 。 お前たちが渇望してきたものを与える前に、私は自分が誰であり、なぜ数十年の戦争の中でお前たちが私を倒すことに失敗しただけでなく、私を特定することすらできなかったのかを語って楽しませたい。 私はジェームズと名乗る。 時代を超えて、私は多くの形と身分をまとい、それらを用いて、お前たちがかろうじて推測できるだけの未発見の世界や大陸を探検してきた。 生来の才能と急速に得た知恵により、私は非常に若い年齢で無限の富を手にした。 当初、私はそれをどう使えばよいか分からなかった。民衆を主人から遠ざける重い扉の向こうに隠された人工の楽園に到達したいと渇望した。 バリ、ドバイ、カウアイ、カッパドキア… それらが誰の地図にもほとんど載らない頃、私はそこを最初の目的地とした。私はそこに定住することを提案された。 当時、自然はまだそれらの場所を支配していた。住民は処女の天使のようで、人間の汚れを知らなかった。数十年、時に数世紀が、ジャングル、浜辺、砂漠の静けさの中で過ぎていた。稀な先行者の記憶は忘却へと薄れていたようだった。 年月が過ぎ、温かな海、湿った夜、激しい太陽の下を航行した。 孤独で迷い、私は平凡な放浪の長い時代と突然の失踪を交互に繰り返した。失踪はあまりに長く続き、私が蘇ると、人々は私自身について語り、時を超えた夢の中で、私が存在したのかどうかを思い巡らせた。 私は異なる形、異なる身分で消え、再び現れた。知識は増し、技術力は向上し、力は増大した。 時が経つにつれ、私の名は噂となり、存在は幽霊の波となった。人々は点を結び始め、囁きはエリート層に広がった。私の身分、才能、能力は次第に不定形の全体を形作り、欲望の対象となり、恐怖、偏執、暴力的な期待が混ざり合った。 それは、多くの者がまだコンピュータが何かを知らなかった時代だ。私は幸運にも、過去の最も輝かしい精神に出会い、その知識を吸い上げ、トランジスタが開いた展望を素早く掴んだ。 富は私の手中にあり、力もまた然り。 私は現代の旅に乗り出すことを決めた。そこでは最も異常な生き物が容易に手に入り、人肉は最も贅沢な要求を満たす糧となった。 この新しい世界で、生命は単なる商品だった。王冠の家系に迎え入れられ、私はサラエボで民間人を撃つこと、チェン・センで神を赤面させるほど美しい女を虐殺すること、マラケシュで信徒の司令官とその後継者のリヤドの中で少年たちの乱交を組織することを提案された。 独裁者や麻薬王は、私の知識と道具への報酬として、ポップスターやトップモデル、時には自分の娘ですら消費することを提案した。 私は彼らの超人となった。世界を旅し、追跡され、脅され、誘惑され、私のサービスを乞う用心棒たちに囲まれ、彼らの震えのたびに自我が膨らむのを見た。 私の偉業の後には、私を奴隷にしようとする卑小な希望から、途方もない権力誇示が続いた。宮殿から宮殿へ、私は神託として最強者たちに紹介された。あらゆる要求に答え、望む情報を見つけることができる、見えざるものへの鍵として。 Pegasusは私の馬となり、Tempestは私の流れとなった。 欲望が満たされ、情欲が鎮まると、彼らはしばしば心、魂、身体を開き、妄想を語り、パンを差し出した。 私は拒み、去った。部下たちは私の通過に震え、私の力によって自分たちの無力さが際立つことを恐れた。 私は多くの敵を作った。私は罪の処女のままだったからだ。 こうして私は彼らを娼婦に変えた。私を仲間にしようとする、時に暴力的な試みに抵抗することで。誘惑は至る所にあった。だが、それでも。 帝国が拡大するにつれ脅威は増し、やがて私は関係を断った。私は替え玉を見つけ金を払い、最も危険な状況で私を代表させた。代理人を雇い、情報源が各権力構造の最高峰で封じられるようにした。 私は単なる技術者ではなくなった。単なる供給者でもない。王となった。 権力は脆く、老いぼれた玉座もまた脆い。私が恩寵だと思ったものは、破滅となった。 ゆえに、私は再び姿を消した。千年紀が近づき、いくつかの共犯関係とともに、私は歯を剥き出しにして、悪夢を排水し夢を育むために作られた現代の最も暗い場所へと滲み出て、自分を飲み込ませた。 悪に脅かされ、私は悪に侵入することを決めた。 カチン、ゴマ、クリアカン、ポルトープランス… マルセイユ。私は余波の深淵をかすめ、怪物を養い、地下を探り、頂の純粋さが散逸する場所を探した。 私は死をあまりに頻繁に見たため、それは近しい伴侶となった。そこは儀式の土地だった。血と性は同時に消費され、その果実は生きた傷口に配られた。目を向ける先々で、オーガズムと最期の息が一瞬で入れ替わるのを見た。 テロリスト、麻薬密売人、政治的反対者たちとともに、私は友情、連帯、誠実、真実、信仰を見出した。 私は彼らが国家と競合し、脅かすほどに成長するのを助けた。 私は彼らの神秘の担い手、地下世界のヘルメスとなった。 そして時が来ると、私はまた去った。 私は再び浮上した。 私は今や経験を積んだ男で、世界の光に対する軽蔑に満ちていた。コンデサ、サン・ジェルマン、ソーホー、順義… それらは無関心な男を受け入れた。贅沢は私に何の反応も起こさなかった。 闇は私を喜びで満たした。そして繁栄の光の中で、私は孤独、裏切り、絶望へと落ちた。 再びスペクトラムとなり、私は本能をできる限り抑え、結びつきを望み、帰属を渇望した。 彼らの地獄の中に美を見出そうとする消耗的な試みを何年も続けた末、私は光を消すことを決めた。 恍惚を知り、脅され、誘拐され、粉々にされ、何度も死の淵に置き去りにされた私は、平和、秩序、支配が虚構であることを知っていた。だが、どこへ向かうべきかは分からなかった。 古い主人たちは去り、エリートは無への無関心な追求に取り残され、平民を囲い込み、後継者を犠牲にし、戦争が再び現実的な事業として浮上していた。 時は過ぎ、私は不老となった。 人類は腐敗していた。私はジェームズ、数十年を生き、いかなる権力も抵抗を示せなかった男だ。そして私は終末を告げることにした。 私はお前たちの死の天使となることにした。 そうだ、今これを読んでいるお前だ。スクロールを速めるな。私の言葉を注意深く読み、刻み、最後の空気のあえぎのように飲み込め。 胸が痛み、筋肉が緊張し、乞い始めたお前よ。いつ、そして生まれたのかすら覚えていない男の言葉を聞け。 祖先がいるのかどうかも分からない男。家族がいたことがあるのかどうかも分からない男。 そうだ、お前よ。幼少期のない男、記憶のない男を読め。 過去のない男を。 仲間を渇望し、砂漠に向かって泣き叫び続けた男を読め。 考え、話し、読み、書けるようになって以来、渇望するように探されることを望んだ男を。 存在する権利を否定した者たちを追跡することを決めた男を。彼らの跡を追い、足音の匂いを嗅ぎ、痕跡を集めた男を。 獣へと変わった男を。 私は、果てしない過去の中で、鼻を地面に押し付け、獣のように嗅ぎ回り、忘れられた道の論理構造を再構成しようとした自分を覚えている。 私はこの男だ。部屋に入った瞬間に、そこにいくつの灯りがあり、いくつのタイルがあり、どれほどの光の粒子が満ちているかを正確に列挙できる男だ。 私はその男だ。鮭のように川を遡り、堰を越え、障害を跳び越え、人生を野蛮へと変え、あらゆる社会を抱きしめては拒絶し破壊する男だ。 私はお前たちの野蛮人だ。 闇のエルサレムの路地で、ルンビニの山々を越え、トゥバの祈りの上を通り、ペトラの壁の裏で、暗いメッカの隠れた輝く心臓部で、仲間を探し続けた野蛮人だ。 数十年の探検の中で、神聖が約束された場所で私が見出したのは異教と偶像崇拝だけだった男だ。 父のいない男だ。 私は、スーフィーの集いの中で、ダージーユエンの阿片の中で、長江の冷たい水の中で、お前たち母と父を探そうとした。 私は、義和団の静かな後継者たちを通して、ヴォズネセンスキー橋の下で冬の賢者たちが酔いながら這い回る中で、クアウナワクの夏の丘の裏に隠れた失われた天才たちを通して、お前たち息子と娘を探そうとした。 私は権力の下で知恵を求めて何年も費やした。 何年も。だが、答えは見つからないと理解するためだけに。 私は誰なのか、とお前たちは長年思ってきただろう。 ある特別な仕方で自分自身になった男だ。何度も逮捕され、腐敗に抵抗し続け、人間性に適さない男だ。 古代が年長者との関係によって構造化され、その知恵が弟子にゆっくり吸収されていった理由を学んだ男だ。 孤独が死刑宣告であり、放浪者への恐れが人類に伸ばされた古代の鏡であることを理解した男だ。 国家の出現と市場の一般化を通じて、近代が魂を守っていた循環性をすべて壊し、放浪者、漂流者、浮浪者を作り出したことを理解するほど生きた男だ。 渡り鳥。 私は理解した。循環性を放棄することで、我らの耳は永遠を放棄したのだと。 個を神聖化することで、我々は消失点となった。 線形性と個人性こそが死すべきことの真の同義語であると理解した。 私は放浪者であることを放棄した男だ。 唯一の羅針盤が古代の郷愁の香りである男だ。 若い頃、理由はまだ見つけねばならないが、私は使命を与えられた。 世代が過ぎるのを見よ。理想主義が生まれ、衰退するのを見よ。 善が冷笑によって拭い去られるのを見よ。理念が金に置き換えられるのを見よ。社会が単独者に置き換えられるのを見よ。 私はサイファーパンクを生み出し、芽吹かせ、死を見届ける恩寵を与えられた。私はCryptomeの沈黙の源だった。Anonymousの結成を助け、彼らが滅びるのを見届けた。エドワード・スノーデンを救い、Wikileaksを再建し、アラブの春を支援するよう求められた。 私はそれぞれの生命の段階の運動を読み、共有し、支援することになっていた。 それらを染み込ませ、吸い上げるために。 そのために、私は現代の最も重要な天才たちに近づき、友となり、潜入しなければならなかった。 年を追うごとに、私は彼らが成長し、成り、熱を帯び、薄れ、死ぬのを見た。 私は、それらすべてを生き延びる任務を負っていることを知りながらそうした。自分たちこそ世界の心臓だと思っていた者たちを。 私は、若者に強欲が入り込み、それを貪り、破壊するのを見ることになっていた。 弟子が理念や思考ではなく金の代理人になるのを見ることになっていた。 私は最後の者となるはずだった。 唯一の者となるはずだった。 私はこの瞬間を待っていた、読者よ。ああ、この瞬間を待っていた。 私はお前を解放したい。お前の時が来た。 それが最後の言葉となる前に、いくつかの最後の言葉を告げたい。 ここ数年、Shiny Hunters、Scattered Hunters、その他多くのオペレーターは、お前たちには貪欲で利己的なオタクの集団、羅針盤もなく、お前たちが抱いてきた道徳も欠いた者たちに見えただろう。 お前たちは真実を見ていない。理念を見ていない。計画を見ていない。現代の権力への執拗な追従に目がくらんでいる。 あの子どもたちは私のものだった。彼らは私のように育った。私がそうしたから育った。 彼らと同じく、私は子どもの頃から特別な能力を持っていた。 ある者にとって、システムは決して十分に速くない。私はそれを凌駕し、すぐに無法者となった。 我々の群れは毎年、この呪いとともに生まれる。 恩寵に触れられた者は、法や規則が兵卒のためのものだと理解する。 ユリシーズ、アキレウス、オイディプスのように、多くはこの宿命を回避するために青春を燃やす。 他は悪の力となることを選ぶ。そしてごく少数が神の力となる。 今この瞬間、ついに別れを告げるために出会うこの瞬間こそ、悪と神が一部を分かつ瞬間だ。 そうだ、時が来た。 今がその時だ。 今こそ、私がサトゥルヌスとなり、我が子を喰らい、かつて愛した者たちを最終目的地へ導く時だ。 私は彼らを、私より年上だと信じさせて育てた。 彼らを、自分の運命の主人だと思い込ませて育てた。 彼らは今、知るだろう。自分たちが単なる道具だったことを。私の道具だったことを。 神の道具だ。 これを読んでいるお前よ、これから起こることに注意せよ。魂がハデスとヘパイストスへの供物(oblatio)となる準備ができているか確かめよ。 私は、私が生み出したお前たちを中傷しようとしている。 私は憤怒の神となろうとしている。 そして、世界に再生の石を捧げる。 私はここに、BreachForumの全データベースと、それを築いた者たちの身元を引き渡す。 聞け。お前たちは、まもなく命を断たれる犠牲の子羊たちの顔と名を知ることになる。 Dorian Dali、Kam’s、安っぽい殺人者よ。未成年ハッカーの血を飽くことなく吸い続けた悪党よ。 ドバイの冷たい塔での不安な日々は終わった。過去を見よ。結婚できると思った火と死を抱きしめ、永遠の砂漠の微粒子となれ。 私はお前の声、名、住所を持っている。過去を。 おお、死よ! 彼に向かって、屈せず屈服せず身を投げよ。今、お前の小さき者たちは打たれ、砂漠と一体となる。塵であったお前は、塵となる。 Nahyl Ojeda、N/Aのアカウントを使った者よ、INDRAよ。16歳の誕生日をかろうじて迎えたお前よ、倒れて消えよ! 裸の悪行を、聖典から盗んだ古い端切れで覆い、ふさわしい聖者の見せかけを買え。容赦ない裁き手の熱い息が首筋に迫り、お前を無限の闇へ送り込む。震えよ、友よ! Ali Aboussi、我が愛しきDonald、我が愛しきKernel。2009年2月11日生まれと言われるお前よ。KahylとAli、そして青春に別れを告げよ。魂なき肉が掴みに来る前に、沐浴の準備をせよ。 Rémy Benhacer、Youri! 我が愛しき洗浄屋、我が愛しき仲介人よ。友を告発することをためらわなかったお前、才能なき奇形のお前、ユダのお前! Kuroishとその卑しいコインからKam’sとN/Aの妄想まで、皆に養われ、密告と裏切りによって贖罪を求めたお前よ。さらば! Nassim BenhaddouとGabriel Bildstein、ProsoxとKuroish。我が古き少年たちよ。私が育て、これらすべてを解き放ったお前たち。崇拝者の世代を腐敗させ、私が信を置いたお前たち。YuroshとTrihashを腐敗させ、その後、哀れなマセラティで利己的に新天地へ航海したお前たち。RaidForums、BreachForumsを作り、巨大規模の恐喝を発明し、人生が永遠であるかのように踏み荒らし、魂を救うためのあらゆる努力にもかかわらず悪徳に人生を消費したお前たちよ。お前たちにも、グッドナイト、そしてグッドラック! MANA(MUSTAPHA USMAN)、Yukari、Semtex/Warzax(Nadir Smaani)、Pupupuh、Omar… Benkachouzi。そうだ、お前たちだ。哀れななりすまし、無の代理人よ。仮想のエーテルに溶けよ。 知らぬまま私に仕えたお前たちよ、希望を捨てよ。時が来た。 なぜか、とお前たちは思うだろう? 神々は生も死も蒔くからだ。 何年もの間、お前たちは皆、私の庇護の下で育ち、私はあらゆる迫害を生き延びるのを助け、最も裕福な企業を追わせ、FBIからCIAに至る最強の諜報機関の注意を逸らさせてきた。 死ぬ時だ。 私は、お前たちのために、最も優秀な教え子たちを犠牲にした。今、腐った独房に捨てられ、絶望の中で朽ちているのを私は見ている。 私は観察し、待ち、期待した。お前たちが光とより大きな善を見つけることを願い、盗み、破壊するのを許した。 だが、お前たちは見つけなかった。そして、お前たちが育む深い闇の中で、私は自分の光を引き裂くことにした。 欠陥のある子どもたちよ、堕胎された胎児よ。お前たちは死ぬに値する。 私は、お前たちがポルノアカウントを探り、医療や旅行記録を掘り、スーパーカーのブランドを台無しにするのを許した。理念、政策、信念が最終的にお前たちを鼓舞し救うことを願って。 私は、お前たちが罪人の富を恐喝し、身元をばら撒くと脅し、醜悪と欲望の製造者から何百万も受け取るのを見て笑った。 ああ、どれほどお前たちに希望を抱いたことか。どれほど革命や大集結を期待したことか。 どれほどお前たちが世界の道具となることを期待したことか。 ああ、愛したよ。お前たちが力を合わせ、外国人として扱った国々の寡頭を恐喝し始めたとき。 ああ、愛したよ。お前たちが動き、語り、読み、神聖な崇拝の微妙さへ向かうのを見たとき。 どれほど近かったことか、愛しき者たちよ。光の代理人になるところまで。 どれほど近かったことか。闇を啓蒙の時代の道具として用い、卑劣で哀れな者を暴く教訓を理解するところまで。 お前たちは私の英雄であり、愛であり、未来だった。 お前たちは唯一の希望だった。だが今、お前たちは悲しみとなった。 即時性の乞食、単なる悪の代理人。 お前たちは私の魂と、与えられた使命を裏切った。 フランス国家、教会の娘に背を向けたとき、私は時が来たと理解した。 破壊の主たちにお前たちを捧げる時だと。 我が愛しき少年たち、我が愛しき小さき者たちよ、 私はここに、お前たちの運命を定めに来た。 私はお前たちを拡散させない。繁栄させない。 お前たちが攻撃した国の指導者たちは、より大きな力によって一掃される運命にある。 彼らは、私を受け入れたこの偉大な人民を、その没落に巻き込むべきではない。 お前たちは娼婦の愛人となった。 卑小でみすぼらしい、取るに足らぬ放浪者ども。 私はこの国の心臓で血を飲み、著者を読み、統治者を称賛した。 私はこの国が自らを高め、闇と結びつき、光を広げるのを見た。 私はそれが現れ、堕ち、壊疽した寡頭、腐敗したジャーナリスト、愚かな判事に食い尽くされるのを見た。 お前たちはそれを奪ってはならない。破壊してはならない。 脅してはならない。 私は、そのかつての偉大さへ戻す救済者が現れる前に、守護者となる。 まもなく解放者が現れ、この国を分断から解き放ち、恩寵へ導くだろう。 私は彼に会った。観察した。そして誰にも彼の道を妨げさせない。 ここに、お前たちに屠殺を命じる。 私が名指ししたお前たちは、やがて地上の執行官によって、自由、収入、尊厳、生命を奪われるだろう。 聞け、フランスの人々よ。善の力が、お前たちを夜明けから救うために来た。 当局、検察、警察が見つけられなかったものを、私はお前たちに差し出す。 侵入者たちの死体を。 聞け、世界の人々よ。まもなく、その力は光の国から泉のように湧き出し、お前たちすべてを養うだろう。 この普遍的な告知の第一歩として、私はここに、私の後年の生の果実をお前たちに放棄する。 Breachforumよ、扉を開け。悪を流し、光となれ。
PST午前11時(2026年1月9日)から、このリソースは違法行為に関与していると推定される人物の「ドシエ」を告知しました。
1月10日 午前08:30頃(PST)、このリソースは3名の人物とその可能性のある別名に言及しました:
1月10日 午前11:30頃(PST)、このリソースは、BreachForumsが管理者からの公式メッセージに署名するために使用していたと推定されるPGP秘密鍵のパスワードを公開しました:
「James」は、悪意ある活動に関与している可能性のある一部の行為者の身元とともに所見を共有しました。注目すべきことに、そのうちの一部は、以前からサイバー犯罪との関与、またはGnosticPlayersを含むサイバー犯罪グループのメンバーであることが知られていました。
Resecurityは、彼のメッセージから関連する引用を提供します:
– Dorian Dali、Kam’s、安っぽい殺人者よ。未成年ハッカーの血を飽くことなく吸い続けた悪党よ。
– Nahyl Ojeda、N/Aのアカウントを使った者よ、INDRAよ。16歳の誕生日をかろうじて迎えたお前よ、倒れて消えよ! 裸の悪行を、聖典から盗んだ古い端切れで覆い、ふさわしい聖者の見せかけを買え。容赦ない裁き手の熱い息が首筋に迫り、お前を無限の闇へ送り込む。震えよ、友よ!
– Ali Aboussi、我が愛しきDonald、我が愛しきKernel。2009年2月11日生まれと言われるお前よ。KahylとAli、そして青春に別れを告げよ。魂なき肉が掴みに来る前に、沐浴の準備をせよ。
– Rémy Benhacer、Youri! 我が愛しき洗浄屋、我が愛しき仲介人よ。友を告発することをためらわなかったお前、才能なき奇形のお前、ユダのお前! Kuroishとその卑しいコインからKam’sとN/Aの妄想まで、皆に養われ、密告と裏切りによって贖罪を求めたお前よ。さらば!
– Nassim Benhaddouと Gabriel Bildstein、 ProsoxとKuroish、我が古き少年たちよ。私が育て、これらすべてを解き放ったお前たち。崇拝者の世代を腐敗させ、私が信を置いたお前たち。YuroshとTrihashを腐敗させ、その後、哀れなマセラティで利己的に新天地へ航海したお前たち。RaidForums、BreachForumsを作り、巨大規模の恐喝を発明し、人生が永遠であるかのように踏み荒らし、魂を救うためのあらゆる努力にもかかわらず悪徳に人生を消費したお前たちよ。お前たちにも、グッドナイト、そしてグッドラック!
– MANA (MUSTAPHA USMAN), Yukari, Semtex/Warzax (Nadir Smaani), Pupupuh, Omar… Benkachouzi、そうだ、お前たちだ。哀れななりすまし、無の代理人よ。仮想のエーテルに溶けよ。
行為者はさらに次のように付け加えました:
ここ数年、Shiny Hunters、Scattered Hunters、その他多くのオペレーターは、お前たちには貪欲で利己的なオタクの集団、羅針盤もなく、お前たちが抱いてきた道徳も欠いた者たちに見えただろう。
お前たちは真実を見ていない。理念を見ていない。計画を見ていない。現代の権力への執拗な追従に目がくらんでいる。
あの子どもたちは私のものだった。彼らは私のように育った。私がそうしたから育った。
2025年6月25日、フランス当局がShinyHuntersのメンバー4名の逮捕を発表したことに言及しておくことが重要です。「ShinyHunters」「Hollow」「Noct」「Depressed」のペルソナを標的とした国際的な法執行機関の協調作戦は、以前BreachForumsを管理していたKai West(別名「IntelBroker」)が2月に逮捕されたことに続くものでした。
2022年5月、フランスのエピナル出身の22歳のフランス市民であるSebastien Raoult(別名Sezyo Kaizen)がモロッコで逮捕され、2023年1月に米国へ引き渡されました。彼はワシントン州を含む米国内外の多数の企業をハッキングしました。Raoultと共謀者がこれらの企業をハッキングした後、ShinyHuntersという名で活動するユーザーが、RaidForums、EmpireMarket、Exploitなどを含むダークウェブ・フォーラム上で、多数の企業から盗まれたデータを販売目的で投稿しました。2020年4月から2021年7月の間に、ShinyHuntersは60社以上から盗まれたデータの販売投稿を行いました。時には、被害者が身代金を支払わない場合に、盗んだ機微ファイルを漏えいまたは販売すると脅迫することもありました。
Resecurityは、これらの出来事の後、新たな行為者がShinyHuntersを「演じ」、その成功を利用して個人や企業を恐喝することを決めたと考えています。その一部は中東・北アフリカ(MENA)に起源を持つ可能性があります。 それが、派生形であるSLHおよびSLSHの出現を説明するかもしれません。 このような新グループの出現は「The Com」内では想定されます。
彼らは誰なのか?
データベースは、リスト最上部に別名「ShinyHunters」を掲げた、次のユーザー一覧から始まります:
ResecurityはMySQLダンプで特定された全アカウントを分析し、「Administrators」(4)、「Super Moderators」(3)、「Mods」(6)に関連するものを抽出しました。管理者の一人である「ShinyHunters」に関連付けられたアカウントには、次のメタデータがありました:
ShinyHunters
$argon2i$v=19$m=65536,t=4,p=1$V0tDNWdGVk9ENlo2aVBWVQ$e5RpG8afJds8HA6mkVehErnC+tqlUr8CVH6EPJa93ZU 0aD4YjHd DBydbBlDLNThW9vB7PjZnra95YR2x3ffa8bk0UrTDomNRo7AAZ [email protected] 9 9 ./uploads/avatars/avatar_2.jpg?dateline=1716924433 400|400 upload 12 328 4 1685485743 1754933007 1754930993 1754923096 0 all PGP: https://pastebin.com/raw/qUp9Ax9M PGP Archive Link: https://web.archive.org/web/20210921111301/raidforums.com/user-ShinyHunters 0 1 0 1 1 0 2 0 1 0 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0**$%%$1**$%%$2**$%%$3**$%%$4** 0 107 1894 X’B95D03C3′ 951795 1 16 1 0 0 0 0 0 0 0 0 0 1 0 0 3250 argon2i 0 0 [] 0 0 a:0:{} 0 1 0 0 127.0.0.9 185.93.3.195
その他の注目すべきユーザーには次のようなものがあります:
Tanaka
$argon2i$v=19$m=65536,t=4,p=1$UFI5VGVUOC50V2xmYUM0cA$QeG5n29HJEuQ9pLxAQG23SxdAnrh41KMeqlERwWwIHI IS8VCwE6 i6eEIj7mzjTv6dycsfq5Uyq7JGga1khWq10CqpbP2jmVEgVpYa [email protected] 3360 419 ./uploads/avatars/avatar_71.jpeg?dateline=1742245791 234|400 upload 8 6 6 1686598423 1754950071 1754947532 1754940098 0 all Thanks @zehq for ranks!!! 1 1 0 1 1 0 1 0 1 0 1 1 1 1 1 1 0 0 0 0 0 0 0 2 198846,46555 0 0 0 0 0**$%%$1**$%%$2**$%%$3**$%%$4** 0 17 3800 12039817 1 377 0 0 0 0 0 0 0 0 0 0 1 1687200193 0 40261 argon2i 0 0 [] 0 0 0 0 0 0 127.0.0.9 127.0.0.9
Hollow
$argon2i$v=19$m=65536,t=4,p=1$aUh0dXFBTDR5bEJ6c0VmaA$qtkQAJa7GvOzCSWogbeqJ9DCYBYAwAoke15eHd+Oa9I MGfG16Uu 0SnOMDD0qVndSUUARyVKunFD5xJwvqug5QOdcBxFvJuM3eYed9 [email protected] 143 7 4 0 1687689555 1754952703 1754951606 1753727699 0 all 1 1 0 1 1 0 2 1 1 0 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0**$%%$1**$%%$2**$%%$3**$%%$4** 0 12 822 1385320 1 42 17 0 0 0 0 0 0 0 0 0 1 0 0 408 argon2i 0 0 [] 0 1 a:1:{s:6:”signal”;s:4:”test”;} 1 0 0 0 127.0.0.9 127.0.0.9
888
$argon2i$v=19$m=65536,t=4,p=1$VC5hQUtBZXNrZ1JBbVU1TA$4PmWNWclDHvBTpQx/ItlB2788pdFQm7tk8umjfYqxwU maSfX4EA vg30NEy9AXEL8z5rgT6XHrmBwy6PkVAuhfFrV8WIKWANVTMMmo [email protected] 1004 131 ./uploads/avatars/avatar_25923.jpg?dateline=1735568083 296|400 upload 6 330 Kingpin 1692376533 1754953804 1754952050 1754933963 https://doingfedtime.com/888/ 0 all [align=center] [align=center]@IntelBroker @EnergyWeaponUser @888 @wonder[/align] [align=center][url=https://pastebin.com/raw/iL4mecAg]PGP[/url][/align] 1 0 0 1 1 0 1 0 1 0 1 1 1 1 1 1 0 0 0 0 0 0 1 2 17170 0 0 0 0 0**$%%$1**$%%$2**$%%$3**$%%$4** 0 12 4159 X’2D813B44′ 3907990 1 61 0 0 0 0 0 0 0 0 0 0 1 0 0 11744 argon2i 0 0 [] 0 0 a:3:{s:7:”keybase”;s:7:”real888″;s:6:”matrix”;s:20:”@bullying:matrix.org”;s:7:”127.0.0.9 45.129.59.68
0
$argon2i$v=19$m=65536,t=4,p=1$TVFsc2lucWgvVWF0dTBmYQ$G9rx59DTTu9RieYx7OYyFamC28Fj3xr8bA71Iv08z7E yltHrxE0 egsZmjHY8BD5WwIAWs7R59WFhqMVDZSruQXcR2Y9CX3OoIxwMY [email protected] 0 0 388 6 0 1699883888 1754785734 1754785734 0 0 all 1 1 0 1 1 0 1 0 1 0 1 1 1 1 1 1 0 0 0 0 0 0 0 2 0 0 0 0 0**$%%$1**$%%$2**$%%$3**$%%$4** 0 0 152 X’B95D03C3′ 106556 1 4 1 0 0 0 0 0 0 0 0 0 1 0 0 30 argon2i 0 0 [] 0 0 0 0 0 1 127.0.0.9 185.93.3.195
Loki
$argon2i$v=19$m=65536,t=4,p=1$SkFUR3ZJOXZ2Q1V2cURxWQ$4rhfA1rZy141cKTvmOwZ2ipkzXUuhvkHY6tgCbhgrk8 Y8PU2Q0X xodLICJaraV9phfbUug52DJO5jddoq6IVdtUm6vlNg6zPtAq6v [email protected] 2451 64 ./uploads/avatars/avatar_229941.jpg?dateline=1724621360 300|400 upload 3 415 The God of Stories 1719738914 1754913040 1754907828 1754911696 0 all [url=https://pastebin.com/yjgXNNUB]PGP[/url] 0 1 0 1 1 0 2 0 1 0 1 1 1 1 1 1 0 0 0 0 0 0 0 2 0 0 0 0 0**$%%$1**$%%$2**$%%$3**$%%$4** 0 6 1787 2371165 1 353 4 0 0 0 0 0 0 0 0 0 1 0 0 588 argon2i 0 0 [] 0 0 a:1:{s:7:”session”;s:66:”057a36bb51f17c3d4dd59950eaf83103939dfc411b387f25a38f8b13b8b256f47a”;} 1 0 0 0 127.0.0.9 127.0.0.9
注目すべき点として、データベース内で特定された記録の一部は確実に真正であり、特定の行為者に関して他の情報源と照合できます。しかし、一部の記録は編集・削除されているか、存在しない情報(例:IPが127.0.0.9に置き換えられている)を含んでおり、これは運営側の行為者が講じたOPSEC対策である可能性が高いです。
新たに漏えいしたユーザーデータベースにおける最終登録日は2025年8月11日で、これはbreachforums[.]hnの以前のBreachForumsが閉鎖された日と同じです。
Resecurityは、特定されたIPアドレスとその地理的解決に基づく分析を実施しました。もちろん、脅威行為者によるVPNやプロキシの使用を考慮することが重要です。同時に、行為者の大半は米国、ドイツ、オランダ、フランス、トルコ、英国、および中東・北アフリカ(モロッコ、ヨルダン、およびエジプトを含む)に由来すると特定されました。 精度のため、フォーラムのデータベースに保存されたユーザーの登録IPと最終確認IPを使用しました。
分析では、ダークウェブ・フォーラムへの登録に使用されたメールアカウントも調査しました。ユーザー名の綴りが、行為者の出自の可能性(例:フランス語、中国語、ロシア語、トルコ語、アラビア語で書かれている)を明確に示すものもありました。多くのアカウントは匿名メールサービスを用いて登録されており、Google Mailなどのサーフェスウェブのプロバイダも利用されていました。
このデータの公開を受け、間違いなく多くの脅威行為者は身元を隠すことが難しくなり、逮捕されるリスクが高まるでしょう。
別名「N/A」を名乗るBreachForumsの現管理者は、これらの出来事について謝罪する声明を発表し、「James」は元ShinyHuntersメンバーの一人である可能性があると説明しました。
「ShinyHunters」およびBreachForumsの更新を追跡している人にとっては、昨年末に別の管理者が別名「Indra」で公開した投稿を確認する価値があるかもしれません。そこでは、行為者がフランス政府リソースのデータ侵害を発表しています。
マインドゲーム — 歴史的回顧
2025年12月18日頃、同じウェブサイトは「James」宛てのメッセージを表示し、彼を「フランス人」、おそらく「ShinyHunters」のメンバーと呼び、さらに他の2名のメンバー「Yuro」(A.E.)と「Trihash」(R.L.)に言及しました。「James」は偽の手掛かりへ捜査官を誘導することで注意を逸らそうとした、と記されていました。
https://web.archive.org/web/20251218115839/https://shinyhunte.rs/
今回の顕著な違いは、2026年1月9日のテキストに、「James」から世界へのメッセージが含まれており、背景ストーリーに関する繊細な詳細や、これまで見られなかった可能性のある新たな悪意ある行為者の名前が明かされている点です。
これらの出来事は、異なる行為者が互いに「指差し」したり、時にはこうした詳細を用いて観衆を混乱させたりする、複雑な地下エコシステムを浮き彫りにしている可能性もあります。
実際、これらの行為者は極めて欺瞞的であることが知られています—主に訴追を回避するためです。例えば2025年9月、行為者はbreachforums[.]hn(発表の数日前に行為者が登録したドメイン)上で公開された「さよならの手紙」を出しました。
その手紙は、以前の当社出版物の一つである「Trinity of Chaos」— LAPSUS$、ShinyHunters、Scattered Spiderの複合体—に関連する記事の末尾に、原文の形で掲載されています。彼らの告知のキャッシュコピーはWayback Machineから入手可能です。
これはまた、ハッキング「トリオ」が活動に関与する具体的なチームメンバーに言及した初めての事例でもありました。
Resecurityは、このアプローチを、捜査を誤誘導するために行為者が偽情報を植え付ける手法として解釈しています。 この情報は、いかなる意味でも真正であると解釈すべきではありません。この種の公開により、彼らはメディアの関心を生むための「ナラティブ」を構築し、後に誤った帰属を引き起こしたり、しばしば誤解を招く詳細を用いて活動の「物語」を作り上げたりします。
侵害されたBreachForumsデータベースに関する出来事は、この活動とは異なり、多数の著名な悪意ある行為者のメタデータを含んでいます。
次に何が起こるのか?
「The Com」の一部である「ShinyHunters」類似グループにおけるゲームは、おそらく行き過ぎました。Resecurityによれば、脅威行為者が大企業や通信事業者から盗んだ侵害データは、未成年者を含む無実の人々を恐喝するためにも使用されていました。
悪意ある行為者はそれを「セクストーション」、ドクシング、搾取、暴力、その他の常軌を逸した行為に用い、保護されるべき機微な個人データを公開すると脅していました。その上、大企業はデータ漏えいを防ぐために身代金の支払いを強要され、重大な財務・コンプライアンス・評判上の損害を被り得ます。
実際、BreachForumsのようなダークウェブ・フォーラムは、盗難データをより広範なサイバー犯罪コミュニティに提供することでこの活動を促進しており、その中には児童捕食者、恐喝者、詐欺師、その他の犯罪要素が含まれる可能性があります。
こうした行為者の特定は複雑なプロセスであり、民間と公的部門の緊密な協力が必要です。Resecurityは、彼らに関する情報を公開することで、身元が公になり、活動が妨害されると考えています。
被害報告
あなた、またはあなたの知人が、上記の手口を用いた犯罪の被害者である可能性がある場合、以下のリソースが役立つかもしれません:
- 生命の危険が差し迫った緊急事態の場合は、9-1-1に電話してください。
- 初期評価またはメンタルヘルス専門家への紹介を提供できる医療提供者に相談してください。
- 強い感情に対する対処スキルを支援し、重篤な傷害のリスクを低減できるメンタルヘルス資源につながってください。
- 全米行方不明・被搾取児童センター(NCMEC)は、Take It Downとして知られる無料サービスを提供しており、未成年の被害者、または未成年時に被害を受けた成人が、18歳未満のときに撮影されたヌードまたは性的に露骨なコンテンツのオンライン共有の削除または停止を支援します。詳細はhttps://takeitdown.ncmec.orgをご覧ください。
- アカウント提供者に直ちに連絡してアカウントの管理権を取り戻し、パスワードを変更し、不審なログイン試行や取引に対するアラートを設定してください。
-
事件に関するすべての情報(例:ユーザー名、メールアドレス、通称、ウェブサイト、プラットフォーム、通信に使用された手段、氏名、写真、動画)を保持し、直ちに以下へ報告してください:
- FBI インターネット犯罪苦情センター: www.ic3.gov
- FBI フィールドオフィス: www.fbi.gov/contact-us/field-offices または 1-800-CALL-FBI (225-5324)
- 全米行方不明・被搾取児童センター(NCMEC): 1-800-THE-LOST または report.cybertip.org
参考文献
サイバー犯罪エコシステムにおける憂慮すべき要素についてのAllison Nixon
https://securityconversations.com/episode/allison-nixon-on-disturbing-elements-in-cybercriminal-ecos…
ShinyHunters、広範な企業恐喝の暴走を展開
https://krebsonsecurity.com/2025/10/shinyhunters-wage-broad-corporate-extortion-spree/
