Numa operação de grande envergadura contra o cibercrime, a polícia francesa deteve cinco indivíduos suspeitos de operarem o BreachForum, uma plataforma notória utilizada por criminosos para vender e divulgar dados roubados de milhões de pessoas e empresas em todo o mundo.
A notícia foi avançada pelo jornal Le Parisien, que detalha que a operação foi conduzida na passada segunda-feira pela unidade de combate ao cibercrime (BL2C) da polícia de Paris.
Uma operação policial simultânea
As autoridades realizaram rusgas em simultâneo em várias regiões, incluindo Hauts-de-Seine (Paris), Seine-Maritime (Normandia) e na ilha da Reunião. Durante a ação, foram detidos quatro hackers conhecidos no mundo digital pelos seus pseudónimos: "ShinyHunters", "Hollow", "Noct" e "Depressed".
Adicionalmente, a publicação francesa confirma a detenção de outra figura proeminente do cibercrime, "IntelBroker", que terá sido capturado pelas mesmas autoridades em fevereiro de 2025, pondo fim a meses de rumores sobre o seu paradeiro.
O historial turbulento do BreachForum
O BreachForum, nas suas várias iterações, serviu como um ponto de encontro vital para a comunidade de cibercriminosos. Era neste espaço que se negociavam, vendiam e divulgavam bases de dados roubadas, acessos a redes empresariais e outros serviços ilegais.
A versão original do fórum foi encerrada em 2023, após a detenção do seu fundador, Conor Brian FitzPatrick, conhecido como "Pompompurin". Pouco tempo depois, um novo "BreachForums v2" foi lançado, liderado por figuras como ShinyHunters, Baphomet e, mais tarde, o próprio IntelBroker. Os cinco suspeitos agora detidos estariam diretamente envolvidos na gestão desta nova versão do site.
Fontes indicam que ShinyHunters e IntelBroker atuavam como administradores e proprietários do site, enquanto "Hollow" desempenhava funções de moderador. O envolvimento de "depressed" e "noct" na operação ainda não é claro.
Acusados de ataques a entidades francesas e gigantes globais
Os hackers detidos são acusados de envolvimento direto em violações de dados que afetaram várias entidades francesas, como a Boulanger, a SFR, a France Travail e a Federação Francesa de Futebol. O ataque contra a France Travail (anteriormente Pôle Emploi) foi particularmente grave, comprometendo os dados sensíveis de cerca de 43 milhões de pessoas.
IntelBroker ganhou notoriedade por estar por trás de ataques altamente mediatizados a organizações como:
Europol
General Electric
AMD
HPE
Nokia
Cisco
DC Health Link (que gere os planos de saúde de membros do congresso dos EUA)
Contudo, ShinyHunters é talvez o nome mais famoso entre os detidos. Este pseudónimo, que se acredita ser usado por um grupo de vários hackers, está ligado a ataques de grande perfil contra a Salesforce e a PowerSchool, bem como aos recentes ataques à SnowFlake, que impactaram gigantes como o Santander, Ticketmaster, AT&T, Advance Auto Parts, Neiman Marcus e Cylance.
O BreachForums v2 ficou offline em abril de 2025, alegadamente após ter sido vítima de uma vulnerabilidade "zero-day" na sua plataforma, e nunca mais regressou.
Nenhum comentário
Seja o primeiro!