Por que confiar no Greenbot
Polícia francesa prendeu cinco suspeitos administradores do BreachForums, marketplace cibercriminoso notório que facilitava vendas de dados roubados de milhões de pessoas globalmente, seguindo investigação conjunta com autoridades americanas.
Operações coordenadas na segunda-feira capturaram quatro franceses na casa dos vinte anos em subúrbios de Paris, Normandia e territórios ultramarinos. Um quinto suspeito, o britânico Kai West conhecido como “IntelBroker,” foi preso em fevereiro.
Investigadores identificaram os suspeitos pelos apelidos online: “ShinyHunters,” “Hollow,” “Noct” e “Depressed.” Esses nomes se tornaram sinônimos de alguns dos ciberataques mais prejudiciais dos últimos anos.
“Esses agentes de ameaça transformaram o BreachForums no destino principal para negociação de dados roubados, impactando milhões de indivíduos através de vazamentos em grandes organizações”, disse John Fokker, chefe de inteligência de ameaças da Trellix.
Os cibercriminosos atacaram tanto empresas francesas quanto corporações internacionais. Suas vítimas incluíram varejista de eletrônicos Boulanger, operadora telefônica SFR e agência governamental de empregos France Travail. Somente o ataque ao France Travail expôs dados pessoais de 43 milhões de pessoas.
ShinyHunters ganhou atenção internacional orquestrando ataques ao data warehouse Snowflake. Esses vazamentos atingiram grandes empresas incluindo Ticketmaster, Santander Bank e AT&T. O grupo chegou a extorquir US$ 370 mil em Bitcoin da AT&T para prevenir novos vazamentos de dados.
IntelBroker virou manchete invadindo o DC Health Link, expondo informações pessoais de membros do Congresso americano e suas famílias. O hacker também atacou grandes corporações incluindo General Electric, AMD e Hewlett Packard Enterprise.
Esta investigação demonstrou cooperação entre Brigada Anti-Cibercrime da França e agências americanas de aplicação da lei. Promotores franceses creditaram ao FBI e Departamento de Justiça americano por fornecer inteligência detalhada que tornou possíveis essas prisões.
BreachForums surgiu em 2022 como substituto do extinto RaidForums. Mesmo com repetidas derrubadas policiais, o site continuava ressurgindo sob nova administração. O FBI o apreendeu em maio de 2024, mas administradores rapidamente reconstruíram essa operação.
O marketplace finalmente saiu do ar em abril de 2025 depois que hackers exploraram vulnerabilidade de segurança no software do fórum. Prisões recentes podem ter dado o golpe final na plataforma.
Promotores americanos acusaram IntelBroker de causar aproximadamente US$ 25 milhões em danos. O caso segue prisão em 2023 do fundador do BreachForums, Conor Fitzpatrick, que recebeu liberdade supervisionada e enfrenta nova sentença em julho.
Fokker alertou que embora essas prisões representem “momento crucial na aplicação da lei contra cibercrimes,” novos atores criminosos já estão se posicionando para preencher o vazio deixado pelo colapso do BreachForums.
